17.14.8. 其他过滤器的引用
任何过滤器都可以包含对其他过滤器的引用。可以在过滤树中多次引用单个过滤器,但过滤器之间的引用不能引入循环。
例 17.7. 清理流量过滤器的示例
以下显示了引用其他过滤器的 clean-traffic 网络过滤器的 XML。
<filter name='clean-traffic'> <uuid>6ef53069-ba34-94a0-d33d-17751b9b8cb1</uuid> <filterref filter='no-mac-spoofing'/> <filterref filter='no-ip-spoofing'/> <filterref filter='allow-incoming-ipv4'/> <filterref filter='no-arp-spoofing'/> <filterref filter='no-other-l2-traffic'/> <filterref filter='qemu-announce-self'/> </filter>
要引用另一个过滤器,需要在
<过滤器节点中提供 XML 节点过滤器ref>
。此节点必须具有属性过滤器,其值必须包含要引用的过滤器的名称。
可以随时定义新的网络过滤器,并且可能包含对 libvirt 未知的网络过滤器的引用。但是,一旦虚拟机启动或引用过滤器的网络接口才是热插,过滤器树中的所有网络过滤器都必须可用。否则,虚拟机将不会启动,或者无法附加网络接口。