中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

libvirt網絡過濾規則是怎樣的

發布時間:2021-12-01 15:24:53 來源:億速云 閱讀:104 作者:柒染 欄目:云計算

今天就跟大家聊聊有關 libvirt網絡過濾規則是怎樣的,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。

libvirt網絡過濾規則。

 一個過濾規則定義的示例:

< filter name='no-ip-spoold'chain='ipv4' >
 < uuid >fce8ae33-e69e-83bf-262e-30786c1f8072< /uuid >
 < rule action='drop' direction='out' priority='500' >
   < ip match='no' srcipaddr='192.168.1.1'/ >
 < /rule >
< filterref filter='no-mac-spoofing'/ >
< /filter >


根元素 < filter >的主要屬性包括“name"和“chain”,子元素主要包括“< uuid >”、“< filterref >”、“< rule >”等。“name”屬性定義該過濾規則的名稱,“chain”屬性定義該過濾器所在的鏈,過濾鏈用于組織過濾規則。目前,可用的chain只有root、ipv4、ipv6、arp和rarp。子元素"< rule > "定義一條規則。“<filterref >”可以直接引用其它定義好的過濾器。在這個例子中,規則匹配“IP”協議,因此,過濾器在“IPV4”鏈中。

在XML定義中,一條過濾規則就是一個rule節點,rule節點主要有三個屬性:

“action”:可以是“drop”,表示丟棄;“reject”,拒絕但同時生成一個ICMP拒絕消息;“accept”表示允許通過;“return”返回到調用該過濾器的上一級過濾器進行配;“continue”跳到下一條規格進行匹配。“direction”:數據包到方向,可以是“in”,入方向;“out”,出方向;“inout",雙方向。“priority”:相對于其它規則的順序,值越低,優先級越高,取值范圍為-1000到1000。如果缺省,自動賦值500。“statematch ”:連接狀態匹配,缺省為'true',還可以選擇'false'忽略連接狀態。

過濾規則在做匹配時,所有條件都須同時滿足,即進行邏輯與。

過濾規則支持的協議,即“rule”標簽下的內容(例如上面例子中的ip):

Mac

srcmacaddr    MAC_ADDR   源MAC地址

srcmacmask    MAC_MASK   源MAC地址掩碼

dstmacaddr    MAC_ADDR   目標MAC地址

dstmacmask    MAC_MASK   目標MAC地址掩碼

protocolid    STRING   第三層協議的ID,可以是arp, rarp, ipv4, ipv6

comment        STRING

Vlan

srcmacaddr    MAC_ADDR   源MAC地址

srcmacmask    MAC_MASK   源MAC地址掩碼

dstmacaddr    MAC_ADDR   目標MAC地址

dstmacmask    MAC_MASK   目標MAC地址掩碼

vlanid   UINT16 (0x0-0xfff, 0 - 4095)   VLANID

encap-protocol    String   封裝的第三層協議ID,可以是arp, ipv4, ipv6

comment    STRING

IPv4

srcmacaddr    MAC_ADDR   源MAC地址

srcmacmask    MAC_MASK   源MAC地址掩碼

dstmacaddr    MAC_ADDR   目標MAC地址

dstmacmask    MAC_MASK   目標MAC地址掩碼

srcipaddr   IP_ADDR    源IP地址

srcipmask   IP_MASK    源IP地址掩碼

dstipaddr   IP_ADDR    目標IP地址

dstipmask   IP_MASK    目標IP地址掩碼

protocol   UINT8, STRING    第四層協議到標識,可以是tcp,udp, udplite, esp, ah, icmp, igmp, sctp

srcportstart    UINT16   源端口范圍的開始值

srcportend    UINT16   源端口范圍的結束值

dstportstart    UINT16   目標端口范圍的開始值

dstportend    UINT16   目標端口范圍的結束值

dscp   UINT8 (0x0-0x3f, 0 - 63)    服務區分代碼點

comment   STRING

TCP/UDP/SCTP

srcmacaddr    MAC_ADDR 源MAC地址

srcipaddr   IP_ADDR    源IP地址

srcipmask   IP_MASK    源IP地址掩碼

dstipaddr   IP_ADDR    目標IP地址

dstipmask   IP_MASK    目標IP地址掩碼

srcipfrom   IP_ADDR    源IP地址范圍的開始值

srcipto   IP_ADDR    源IP地址范圍的結束值

dstipfrom   IP_ADDR    目標IP地址范圍的開始值

dstipto   IP_ADDR    目標IP地址范圍的結束值

srcportstart    UINT16   源端口范圍的開始值

srcportend    UINT16   源端口范圍的結束值

dstportstart    UINT16   目標端口范圍的開始值

dstportend    UINT16   目標端口范圍的結束值

dscp   UINT8 (0x0-0x3f, 0 - 63)    服務區分代碼點

comment   STRING

state STRING    逗號分隔的列表,可以是NEW,ESTABLISHED,RELATED,INVALID,NONE

flags STRING    只適用于TCP,逗號分隔的列表,可以是SYN,ACK,URG,PSH,FIN,RST,NONE,ALL

ICMP

該類規則chain的參數被忽略,

srcmacaddr    MAC_ADDR   源MAC地址

srcmacmask    MAC_MASK   源MAC地址掩碼

dstmacaddr    MAC_ADDR   目標MAC地址

dstmacmask    MAC_MASK   目標MAC地址掩碼

srcipaddr   IP_ADDR    源IP地址

srcipmask   IP_MASK    源IP地址掩碼

dstipaddr   IP_ADDR    目標IP地址

dstipmask   IP_MASK    目標IP地址掩碼

srcipfrom   IP_ADDR    源IP地址范圍的開始值

srcipto   IP_ADDR    源IP地址范圍的結束值

dstipfrom   IP_ADDR    目標IP地址范圍的開始值

dstipto   IP_ADDR    目標IP地址范圍的結束值

type   UINT16    ICMP類型

code   UINT16    ICMP代碼

dscp   UINT8 (0x0-0x3f, 0 - 63)    服務區分代碼點

comment (Since 0.8.5)    STRING

state    STRING    逗號分隔的列表,可以是NEW,ESTABLISHED,RELATED,INVALID,NONE

IGMP, ESP, AH, UDPLITE, 'ALL'

該類規則chain的參數被忽略,

srcmacaddr    MAC_ADDR   源MAC地址

srcmacmask    MAC_MASK   源MAC地址掩碼

dstmacaddr    MAC_ADDR   目標MAC地址

dstmacmask    MAC_MASK   目標MAC地址掩碼

srcipaddr   IP_ADDR    源IP地址

srcipmask   IP_MASK    源IP地址掩碼

dstipaddr   IP_ADDR    目標IP地址

dstipmask   IP_MASK    目標IP地址掩碼

srcipfrom   IP_ADDR    源IP地址范圍的開始值

srcipto   IP_ADDR    源IP地址范圍的結束值

dstipfrom   IP_ADDR    目標IP地址范圍的開始值

dstipto   IP_ADDR    目標IP地址范圍的結束值

dscp   UINT8 (0x0-0x3f, 0 - 63)    服務區分代碼點

comment (Since 0.8.5)    STRING

state    STRING    逗號分隔的列表,可以是NEW,ESTABLISHED,RELATED,INVALID,NONE

看完上述內容,你們對 libvirt網絡過濾規則是怎樣的有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

金秀| 玛曲县| 海伦市| 大竹县| 凤冈县| 东莞市| 长兴县| 明水县| 库伦旗| 黔江区| 昆山市| 旬阳县| 诸暨市| 乐亭县| 鲁甸县| 西藏| 垫江县| 大港区| 营山县| 宁海县| 聂荣县| 工布江达县| 涪陵区| 凯里市| 涟源市| 文山县| 盈江县| 天门市| 格尔木市| 溧水县| 林甸县| 虎林市| 含山县| 岳西县| 新晃| 玉龙| 盘锦市| 明星| 离岛区| 扶余县| 化隆|