6.150. NetworkFilter 構造体
ネットワークフィルターを使用すると、定義されたルールに従って、仮想マシンの nic との間で送受信されるパケットをフィルター処理できます。
libvirt に基づいてサポートされるネットワークフィルターには、いくつかのタイプがあります。さまざまなネットワークフィルターの詳細については、を参照してください。https://libvirt.org/firewall.html
libvirt のネットワークフィルターに加えて、追加のネットワークフィルターが 2 つあります。1 つ目は vdsm-no-mac-spoofing
と呼ばれ、no-mac-spoofing および no-arp-mac-spoofing で設定されています。仮想マシンの nic にネットワークフィルターが定義されていない場合、2 番目の ovirt-no-filter
が使用されます。ovirt-no-filter
ネットワークフィルターは内部実装にのみ使用され、NIC には存在しません。
これは XML 表現の例です。
<network_filter id="00000019-0019-0019-0019-00000000026c"> <name>example-filter</name> <version> <major>4</major> <minor>0</minor> <build>-1</build> <revision>-1</revision> </version> </network_filter>
バージョンの一部が存在しない場合は、-1 で表されます。
Name | タイプ | 概要 |
---|---|---|
| このオブジェクトに関するコメントを含むフリーテキスト。 | |
| プレーンテキストでの人間が判読できる説明。 | |
| 一意の ID | |
| 人間が判読できるプレーンテキストでの名前。 | |
| 最初に導入された特定の NetworkFilter の最小サポート対象バージョンを表します。 |