6.150. NetworkFilter 構造体
ネットワークフィルターを使用すると、定義されたルールに従って、仮想マシンの nic との間で送受信されるパケットをフィルター処理できます。
libvirt に基づいてサポートされるネットワークフィルターには、いくつかのタイプがあります。さまざまなネットワークフィルターの詳細については、を参照してください。https://libvirt.org/firewall.html
libvirt のネットワークフィルターに加えて、追加のネットワークフィルターが 2 つあります。1 つ目は vdsm-no-mac-spoofing と呼ばれ、no-mac-spoofing および no-arp-mac-spoofing で設定されています。仮想マシンの nic にネットワークフィルターが定義されていない場合、2 番目の ovirt-no-filter が使用されます。ovirt-no-filter ネットワークフィルターは内部実装にのみ使用され、NIC には存在しません。
これは XML 表現の例です。
<network_filter id="00000019-0019-0019-0019-00000000026c">
<name>example-filter</name>
<version>
<major>4</major>
<minor>0</minor>
<build>-1</build>
<revision>-1</revision>
</version>
</network_filter>バージョンの一部が存在しない場合は、-1 で表されます。
| Name | タイプ | 概要 |
|---|---|---|
|
| このオブジェクトに関するコメントを含むフリーテキスト。 | |
|
| プレーンテキストでの人間が判読できる説明。 | |
|
| 一意の ID | |
|
| 人間が判読できるプレーンテキストでの名前。 | |
|
| 最初に導入された特定の NetworkFilter の最小サポート対象バージョンを表します。 |
