iptableÀ» ÀÌ¿ëÇÑ °¡»ó nic ÇÊÅ͸µ ¹®Á¦

Pike   
   Á¶È¸ 6224   Ãßõ 0    

서버에 vm을 깔아서 사용중입니다.

 

설치된 VM끼리 서로 통신을 하면 안되기에 iptable에서 해당 NIC끼리는 output 필터링을 걸어놓았는데

 

막상 돌아가는 걸보면 서로 통신이 잘 됩니다.

 

어떻게 해야 vm끼리 통신을 막을수 있을까요.


m38-z1:~ # iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         


Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif7.0 

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif7.0 

chain-vif7.0  all  --  anywhere             anywhere            PHYSDEV match --physdev-out vif7.0 

ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif11.0 

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif11.0 

chain-vif11.0  all  --  anywhere             anywhere            PHYSDEV match --physdev-out vif11.0 

ACCEPT     all  --  anywhere             anywhere            PHYSDEV match --physdev-in vif12.0 

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif12.0 

chain-vif12.0  all  --  anywhere             anywhere            PHYSDEV match --physdev-out vif12.0 


Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         


Chain chain-vif11.0 (1 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp 

ACCEPT     udp  --  anywhere             anywhere            udp spts:bootps:bootpc 

DROP       all  --  anywhere             anywhere            


Chain chain-vif12.0 (1 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp 

ACCEPT     udp  --  anywhere             anywhere            udp spts:bootps:bootpc 

DROP       all  --  anywhere             anywhere            


Chain chain-vif7.0 (1 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:telnet 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp 

ACCEPT     tcp  --  anywhere             anywhere            source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp 

ACCEPT     udp  --  anywhere             anywhere            udp spts:bootps:bootpc 

DROP       all  --  anywhere             anywhere


현재 iptables의 세팅입니다.

여기서 어떻게 바꿔야 가능할까요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú 2012-03
¾î¶² ¼Ö·ç¼ÇÀÎÁö´Â ¸ð¸£°ÚÁö¸¸ °¡»ó½ºÀ§Ä¡¿¡¼­ vlanÀ» ³ª´©½Ã¸é µË´Ï´Ù.

´õ ÀÚ¼¼ÇÏ°Ô ÇÊÅ͸µÇϽ÷Á¸é °°Àº³×Æ®¿÷¿¡ µÎ°í iptables¿¡¼­ ÇϽðųª ¹æÈ­º®¼­¹ö¸¦ Çϳª µû·Î ¸¸µå¼Å¼­ »ç¿ëÇϽô°͵µ ÁÁÀ»µíÇÕ´Ï´Ù.


QnA
Á¦¸ñPage 3855/5682
2014-05   4954422   Á¤ÀºÁØ1
2015-12   1490917   ¹é¸Þ°¡
2012-07   6194   RX480strix
2016-08   6194   Æ÷½ºÅ¸
2013-01   6194   ¹Ì¼ö¸Ç
2006-11   6194   À±È£¿ë
2016-03   6194   Çϳë
2006-11   6194   ¹Ú¼®È£
2005-08   6194   ÃÖ¸¶·ç
2011-08   6194   ¹Ì¼ö¸Ç
2014-02   6195   GodokNam
2005-04   6195   È«µ¿±Ç
2011-09   6195   ÃÖ¿ø½ÃÀÍ
2011-06   6195   ÃÖÁöÈÆ
2005-05   6195   ¼ÕÀçÈÆ
2005-06   6195   Á¶¿µÁø
2007-12   6195   ÃÖ¿ø½Ä
2006-08   6195   ÃÖÀϼ·
2013-09   6195   ±è»ó¹Î
2005-04   6195   ÃÖ¿î±æ
2006-03   6195   Á¤¸íÇö
2015-08   6195   ±è¿ìÁø