iptableÀ» ÀÌ¿ëÇÑ °¡»ó nic ÇÊÅ͸µ ¹®Á¦

Pike   
   Á¶È¸ 6226   Ãßõ 0    

서버에 vm을 깔아서 사용중입니다.

 

설치된 VM끼리 서로 통신을 하면 안되기에 iptable에서 해당 NIC끼리는 output 필터링을 걸어놓았는데

 

막상 돌아가는 걸보면 서로 통신이 잘 됩니다.

 

어떻게 해야 vm끼리 통신을 막을수 있을까요.


m38-z1:~ # iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         


Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif7.0 

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif7.0 

chain-vif7.0  all  --  anywhere             anywhere            PHYSDEV match --physdev-out vif7.0 

ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif11.0 

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif11.0 

chain-vif11.0  all  --  anywhere             anywhere            PHYSDEV match --physdev-out vif11.0 

ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif12.0 

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif12.0 

chain-vif12.0  all  --  anywhere             anywhere            PHYSDEV match --physdev-out vif12.0 


Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         


Chain chain-vif11.0 (1 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp 

ACCEPT     udp  --  anywhere             anywhere            udp spts:bootps:bootpc 

DROP       all  --  anywhere             anywhere            


Chain chain-vif12.0 (1 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp 

ACCEPT     udp  --  anywhere             anywhere            udp spts:bootps:bootpc 

DROP       all  --  anywhere             anywhere            


Chain chain-vif7.0 (1 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp 

ACCEPT     udp  --  anywhere             anywhere            udp spts:bootps:bootpc 

DROP       all  --  anywhere             anywhere


현재 iptables의 세팅입니다.

여기서 어떻게 바꿔야 가능할까요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú 2012-03
¾î¶² ¼Ö·ç¼ÇÀÎÁö´Â ¸ð¸£°ÚÁö¸¸ °¡»ó½ºÀ§Ä¡¿¡¼­ vlanÀ» ³ª´©½Ã¸é µË´Ï´Ù.

´õ ÀÚ¼¼ÇÏ°Ô ÇÊÅ͸µÇϽ÷Á¸é °°Àº³×Æ®¿÷¿¡ µÎ°í iptables¿¡¼­ ÇϽðųª ¹æÈ­º®¼­¹ö¸¦ Çϳª µû·Î ¸¸µå¼Å¼­ »ç¿ëÇϽô°͵µ ÁÁÀ»µíÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 3666/5684
2014-05   4957437   Á¤ÀºÁØ1
2015-12   1493880   ¹é¸Þ°¡
2012-03   4746   Â÷Çõ±Ù
2012-03   6227   Pike
2012-03   30983   ±è°Ç¿ì
2012-03   21528   ¸¶ÀÌÄÚÄÚ
2012-03   7336   ±è°Ç¿ì
2012-03   4920   Á¶¿î
2012-03   6373   Shibe
2012-03   11719   2CPUÃÖÁÖÈñ
2012-03   5311   ¸¶ÀÌÄÚÄÚ
2012-03   6264   ±è°Ç¿ì
2012-03   5161   ±è°Ç¿ì
2012-03   4887   ¹æoÈ¿o¹®
2012-03   5852   Ãֽÿµ
2012-03   6086   1¹ø°¡
2012-03   6193   ½ºÄ«ÀÌ
2012-03   5944   ÇÏÁ¤±¸
2012-03   7525   ¹«¾Æ
2012-03   5071   Ãֽÿµ
2012-03   6064   ¸¶ÀÌÄÚÄÚ
2012-03   9375   ±è°Ç¿ì