Брандмауэр — межсетевой экран, который позволяет фильтровать входящий и исходящий сетевой трафик. В ядро Linux встроен брандмауэр netfilter. Для управления им есть несколько фреймворков, в частности: iptables (управление пакетами IPv4), ip6tables (управление пакетами IPv6), ebtables (управление межсетевыми мостами — ethernet bridges).
Принципы работы
VMmanager использует стандартные правила ebtables, которые предустанавливаются с пакетом libvirt. При перезапуске libvirtd перезапускает все фреймворки для работы с netfilter.
При добавлении узла кластера VMmanager создаёт на нём директории /etc/vmmgr/iptables.rules.d и /etc/vmmgr/ip6tables.rules.d. В этих директориях VMmanager записывает файлы с правилами iptables и ip6tables. При перезапуске панели управления файлы перезаписываются. Правила загружаются в порядке, определённом первыми двумя символами названия (00-99). Если номер, например 123, то оно будет обработано двенадцатым по счёту. Если номер _21, то будет обработано, но уже после 99.
Имена файлов выглядят следующим образом:
NN_name.rule
BASH
Пояснения
NN — вес правила (правила с меньшим весом выполняются раньше).
name — произвольное имя.
Внутри файла содержатся правила iptables, которые будут применены поочерёдно.
Нажмите Настройки кластера → Брандмауэр → Создатьдля добавления собственных правил с помощью VMmanager. Либо добавьте их, создав файлы вручную.
Обратите внимание!
Не удаляйте и не изменяйте стандартные правила, они переписываются при перезагрузке VMmanager. Файлы, добавленные администратором вручную, также могут быть удалены при перезагрузке.
Cookie Notice
Мы используем cookie-файлы на сайте. Подробнее о целях в нашей политике cookie.