18.12.8. 其他过滤器的引用
任何过滤器都可以保留对其他过滤器的引用。在过滤器树中多次引用各个过滤器,但过滤器之间的引用不能引入循环。
例 18.7. 一个干净的流量过滤器示例
以下显示了引用其他过滤器的 clean-traffic 网络过滤器的 XML。
<filter name='clean-traffic'> <uuid>6ef53069-ba34-94a0-d33d-17751b9b8cb1</uuid> <filterref filter='no-mac-spoofing'/> <filterref filter='no-ip-spoofing'/> <filterref filter='allow-incoming-ipv4'/> <filterref filter='no-arp-spoofing'/> <filterref filter='no-other-l2-traffic'/> <filterref filter='qemu-announce-self'/> </filter>
要引用另一个过滤器,需要在过滤器节点中提供 XML 节点 filterref。此节点必须具有其值包含要引用的过滤器名称的属性过滤器。
可以随时定义新的网络过滤器,可以包含对 libvirt 未知的网络过滤器的引用。但是,一旦启动虚拟机或引用过滤器的网络接口将会被热插,则过滤器树中的所有网络过滤器都必须可用。否则,虚拟机将不会启动,否则网络接口无法附加。