iptable을 이용한 가상 nic 필터링 문제 :: 2cpu, 지름이 시작되는 곳!

가상화 more

쓰기

iptable을 이용한 가상 nic 필터링 문제

Pike

2012-03

2012-03-25 22:38:52

조회 6211 추천 0

서버에 vm을 깔아서 사용중입니다.

설치된 VM끼리 서로 통신을 하면 안되기에 iptable에서 해당 NIC끼리는 output 필터링을 걸어놓았는데

막상 돌아가는 걸보면 서로 통신이 잘 됩니다.

어떻게 해야 vm끼리 통신을 막을수 있을까요.

m38-z1:~ # iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-in vif7.0

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif7.0

chain-vif7.0 all -- anywhere anywhere PHYSDEV match --physdev-out vif7.0

ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-in vif11.0

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif11.0

chain-vif11.0 all -- anywhere anywhere PHYSDEV match --physdev-out vif11.0

ACCEPT all -- anywhere anywhere PHYSDEV match --physdev-in vif12.0

ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED PHYSDEV match --physdev-out vif12.0

chain-vif12.0 all -- anywhere anywhere PHYSDEV match --physdev-out vif12.0

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Chain chain-vif11.0 (1 references)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere icmp echo-request

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

ACCEPT tcp -- anywhere anywhere tcp dpt:telnet

ACCEPT tcp -- anywhere anywhere tcp dpt:http

ACCEPT tcp -- anywhere anywhere source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp

ACCEPT tcp -- anywhere anywhere source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp

ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc

DROP all -- anywhere anywhere

Chain chain-vif12.0 (1 references)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere icmp echo-request

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

ACCEPT tcp -- anywhere anywhere tcp dpt:telnet

ACCEPT tcp -- anywhere anywhere tcp dpt:http

ACCEPT tcp -- anywhere anywhere source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp

ACCEPT tcp -- anywhere anywhere source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp

ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc

DROP all -- anywhere anywhere

Chain chain-vif7.0 (1 references)

target prot opt source destination

ACCEPT icmp -- anywhere anywhere icmp echo-request

ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

ACCEPT tcp -- anywhere anywhere tcp dpt:telnet

ACCEPT tcp -- anywhere anywhere tcp dpt:http

ACCEPT tcp -- anywhere anywhere source IP range 1.1.1.1-1.1.1.1 tcp dpt:ftp

ACCEPT tcp -- anywhere anywhere source IP range 3.3.3.3-3.3.3.3 tcp dpt:ntp

ACCEPT udp -- anywhere anywhere udp spts:bootps:bootpc

DROP all -- anywhere anywhere

현재 iptables의 세팅입니다.

여기서 어떻게 바꿔야 가능할까요?

짧은글 일수록 신중하게.



박 2012-03 어떤 솔루션인지는 모르겠지만 가상스위치에서 vlan을 나누시면 됩니다. 더 자세하게 필터링하시려면 같은네트웍에 두고 iptables에서 하시거나 방화벽서버를 하나 따로 만드셔서 사용하시는것도 좋을듯합니다. 어떤 솔루션인지는 모르겠지만 가상스위치에서 vlan을 나누시면 됩니다. 더 자세하게 필터링하시려면 같은네트웍에 두고 iptables에서 하시거나 방화벽서버를 하나 따로 만드셔서 사용하시는것도 좋을듯합니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4998/5678

번호	제목Page 4998/5678	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478282	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478282 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4941446	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4941446 1 정은준1
13613	스마트 TV 제어 문의 (1)	권태영	2022-12	1534	0
스마트 TV 제어 문의 (1) 2022-12 1534 1 권태영
13612	MSN의 이모티콘의저장위치는 어디죠?	김건우	2005-09	5611	3
MSN의 이모티콘의저장위치는 어디죠? 2005-09 5611 1 김건우
13611	이베이 구매 취소는 어떻게 합니까? (3)	미수맨	2012-02	9390	0
이베이 구매 취소는 어떻게 합니까? (3) 2012-02 9390 1 미수맨
13610	L4스위치 벤더 모델명 추천 부탁드려요.	앙크	2020-01	4085	0
L4스위치 벤더 모델명 추천 부탁드려요. 2020-01 4085 1 앙크
13609	XD 메모리 리더기 어디에 파나요? (4)	김윤술	2008-09	4943	21
XD 메모리 리더기 어디에 파나요? (4) 2008-09 4943 1 김윤술
13608	pcb에 점퍼케이블 붙이는 접착제 종류 문의 (3)	metaljw	2014-03	6903	0
pcb에 점퍼케이블 붙이는 접착제 종류 문의 (3) 2014-03 6903 1 metaljw
13607	리눅스에서 메모리 제조사 확인 (7)	블랙	2015-07	10600	0
리눅스에서 메모리 제조사 확인 (7) 2015-07 10600 1 블랙
13606	내부 DNS서버 기초적인거 문의드립니다 (13)	tantan11	2022-12	3718	0
내부 DNS서버 기초적인거 문의드립니다 (13) 2022-12 3718 1 tantan11
13605	해고와 사직 (9)	pumkin	08-09	1047	0
해고와 사직 (9) 08-09 1047 1 pumkin
13604	혹시 셀러론 듀얼 보드는 없나요?? (4)	studyman	2002-12	13124	83
혹시 셀러론 듀얼 보드는 없나요?? (4) 2002-12 13124 1 studyman
13603	[델 워크스테이션]에 썬더볼트 PCI 카드 쓸 수 있는지요 (2)	전설속의미…	2015-07	3870	0
[델 워크스테이션]에 썬더볼트 PCI 카드 … (2) 2015-07 3870 1 전설속의미…
13602	임베디드 리눅스에 웹서버 성능이 어떨까요? (3)	윈도우10	2016-08	4798	0
임베디드 리눅스에 웹서버 성능이 어떨까… (3) 2016-08 4798 1 윈도우10
13601	...메모리 (2)	지킬박사하…	2020-01	1773	0
...메모리 (2) 2020-01 1773 1 지킬박사하…
13600	맥스터 15K HDD중 오로라와 아틀라스의 차이점은.? (8)	정희균	2005-09	5807	3
맥스터 15K HDD중 오로라와 아틀라스의 차… (8) 2005-09 5807 1 정희균
13599	컴퓨터 속도가 느려지는 이유가 무엇일까요? (7)	김제연	2017-08	4577	0
컴퓨터 속도가 느려지는 이유가 무엇일까… (7) 2017-08 4577 1 김제연
13598	스카시에 궁금한점 (4)	송석근	2003-01	11405	71
스카시에 궁금한점 (4) 2003-01 11405 1 송석근
13597	포인트 구매 어떻게 하나요? (2)	재원	2020-01	1906	0
포인트 구매 어떻게 하나요? (2) 2020-01 1906 1 재원
13596	친구한테 듀얼보드를 얻었습니다..(질문) (4)	주영석	2003-01	10378	6
친구한테 듀얼보드를 얻었습니다..(질문) (4) 2003-01 10378 1 주영석
13595	윈도2012에 amd HD4500? 을 꽂았는데요...경고가 뜨네요. + 추가질문 (5)	김건우	2015-07	3361	0
윈도2012에 amd HD4500? 을 꽂았는데요..… (5) 2015-07 3361 1 김건우
13594	용산에 smps 어디서 구해야할까요? (5)	이건희	2016-08	5014	0
용산에 smps 어디서 구해야할까요? (5) 2016-08 5014 1 이건희