7.178. NetworkFilter struct
网络过滤器根据定义的规则过滤发送到虚拟机的 NIC 的数据包。
基于 libvirt 支持多种类型的网络过滤器。有关不同网络过滤器的更多详细信息,请参阅此处。
默认网络过滤器基于网络类型和配置。如果 EnableMACAntiSpoofingFilterRules 为 True,则 VM 网络的默认过滤器为 vdsm-no-mac-spoof,否则不会为未配置过滤器的 OVN 网络配置过滤器。
除了 libvirt 的网络过滤器外,还有两个额外的网络过滤器:第一个过滤器名为 vdsm-no-mac-spoofing,它由 no-mac-spoofing 和 no-arp-mac-spoofing 组成。第二个称为 ovirt-no-filter,在为虚拟机的 NIC 定义网络过滤器时使用。ovirt-no-filter 网络过滤器仅用于内部实施,且 NIC 中不存在。
这是 XML 表述的示例:
<network_filter id="00000019-0019-0019-0019-00000000026c">
<name>example-filter</name>
<version>
<major>4</major>
<minor>0</minor>
<build>-1</build>
<revision>-1</revision>
</version>
</network_filter>如果任何部分版本不存在,它将由 -1 表示。
| 名称 | 类型 | 概述 |
|---|---|---|
|
| 包含有关此对象的注释的免费文本。 | |
|
| 以纯文本格式人类可读的描述。 | |
|
| 唯一标识符。 | |
|
| 纯文本中的人类可读名称。 | |
|
| 特定 NetworkFilter 的最低支持版本。 |
7.178.1. version
特定 NetworkFilter 的最低支持版本。这是 NetworkFilter 首次引入的版本。
