我已经在我的两台 centos 服务器(KVM)上安装了 openvSwitch 服务器。我创建了两个虚拟机并使用 openvSwitch 进行桥接。我能够在两个 VM 之间 ping 通。我正在使用 VLAN 来区分专用网络。
下面是 VM IP VM1 IP:198.0.0.2(驻留在 host1) VM2 IP:198.0.0.3(驻留在 host2)
VLAN:1000
我已按照以下链接中的步骤配置 openvSwitch,它工作正常。 http://openvswitch.org/support/config-cookbooks/vlan-configuration-cookbook/
现在我想阻止几个端口。我想阻止 VM1 的端口 443、80 的传入流量。一种选择是我可以修改我的 VM 中的 iptables 以将流量丢弃到端口。但我不想修改虚拟机中的防火墙规则。我想从 OVS 集成网桥本身丢弃数据包。
谢谢,卡尔佩尔