17.14.11.4. 기존 네트워크 필터
다음은 libvirt를 사용하여 자동으로 설치된 네트워크 필터 예제 목록입니다.
프로토콜 이름 | 설명 |
---|---|
allow-arp | 게스트 가상 머신에 들어오고 나가는 Address Resolution Protocol(ARP) 트래픽을 모두 허용합니다. |
no-arp-spoofing , no-arp-mac-spoofing , and no-arp-ip-spoofing | 이러한 필터를 사용하면 게스트 가상 머신이 ARP 트래픽을 스푸핑하지 않습니다. 또한 ARP 요청 및 응답 메시지만 허용하고 해당 패킷에 다음이 포함됩니다.
|
low-dhcp | 게스트 가상 머신에서 DHCP를 통해 (DHCP 서버)를 통해 IP 주소를 요청할 수 있습니다. |
low-dhcp-server | 게스트 가상 시스템에서 지정된 DHCP 서버의 IP 주소를 요청할 수 있습니다. DHCP 서버의 점으로 구성된 10진수 IP 주소는 이 필터에 대한 참조로 제공되어야 합니다. 변수 이름은 DHCPSERVER 여야 합니다. |
low-ipv4 | 가상 머신에 들어오고 나가는 모든 IPv4 트래픽을 허용합니다. |
low-incoming-ipv4 | 가상 머신에 들어오는 IPv4 트래픽만 허용합니다. 이 필터는 클린 트래픽 필터의 일부입니다. |
no-ip-spoofing | 게스트 가상 머신이 패킷 내부와 다른 소스 IP 주소로 IP 패킷을 전송하지 못하도록 합니다. 이 필터는 클린 트래픽 필터의 일부입니다. |
no-ip-multicast | 게스트 가상 머신이 IP 멀티 캐스트 패킷을 전송하지 못하도록 합니다. |
no-mac-broadcast | 지정된 MAC 주소로 발신 IPv4 트래픽을 방지합니다. 이 필터는 클린 트래픽 필터의 일부입니다. |
no-other-l2-traffic | 네트워크에서 사용하는 다른 필터에서 지정한 트래픽을 제외한 모든 계층 2 네트워킹 트래픽을 차단합니다. 이 필터는 클린 트래픽 필터의 일부입니다. |
no-other-rarp-traffic , qemu-announce-self , qemu-announce-self-rarp | 이러한 필터를 사용하면 QEMU의 RRP(self-announce Reverse Address Resolution Protocol) 패킷을 허용하지만 다른 모든 RARP 트래픽을 방지할 수 있습니다. 모두 깔끔한 트래픽 필터에 포함되어 있습니다. |
clean-traffic | MAC, IP 및 ARP 스푸핑을 방지합니다. 이 필터는 다른 여러 필터를 빌딩 블록으로 참조합니다. |
이러한 필터는 빌딩 블록일 뿐이며 유용한 네트워크 트래픽 필터링을 제공하기 위해 다른 필터와의 조합이 필요합니다. 위의 목록에서 가장 많이 사용되는 필터는 clean-traffic 필터입니다. 이 필터 자체는 예를 들어 no-ip-multicast 필터와 결합하여 가상 머신이 패킷 스푸핑 방지에 IP 멀티 캐스트 트래픽을 전송하지 못하도록 할 수 있습니다.