Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
18.12.11.4. 기존 네트워크 필터
다음은 libvirt를 사용하여 자동으로 설치된 네트워크 필터 예제 목록입니다.
표 18.15. ICMPv6 프로토콜 유형
| 명령 이름 | 설명 |
|---|---|
| no-arp-spoofing | 게스트 가상 머신이 ARP 트래픽을 스푸핑하지 못하도록 합니다. 이 필터는 ARP 요청 및 응답 메시지만 허용하며 해당 패킷에 게스트 가상 머신의 MAC 및 IP 주소를 포함하도록 강제 적용합니다. |
| allow-dhcp | 게스트 가상 머신에서 DHCP를 통해 IP 주소를 요청할 수 있습니다(모든 DHCP 서버에서) |
| allow-dhcp-server | 게스트 가상 머신에서 지정된 DHCP 서버의 IP 주소를 요청할 수 있습니다. DHCP 서버의 점선 IP 주소는 이 필터에 대한 참조로 제공되어야 합니다. 변수의 이름은 DHCPSERVER 여야 합니다. |
| no-ip-spoofing | 게스트 가상 머신이 패킷 내부와 다른 소스 IP 주소로 IP 패킷을 보내지 못하도록 합니다. |
| no-ip-multicast | 게스트 가상 머신이 IP 멀티 캐스트 패킷을 보내지 못하도록 합니다. |
| clean-traffic | MAC, IP 및 ARP 스푸핑을 방지합니다. 이 필터는 다른 여러 필터를 빌딩 블록으로 참조합니다. |
이러한 필터는 빌딩 블록일 뿐이며 유용한 네트워크 트래픽 필터링을 제공하기 위해 다른 필터와 조합해야 합니다. 위 목록에서 가장 많이 사용되는 필터는 깔끔한 트래픽 필터입니다. 이 필터 자체는 예를 들어 no-ip-multicast 필터와 결합하여 가상 머신이 패킷 스푸핑을 방지하여 IP 멀티 캐스트 트래픽을 전송하지 못하도록 할 수 있습니다.
