不允许从kvm guest虚拟机中更改IP地址

问题描述：

目前，拥有kvm虚拟机的客户可以简单地更改自己的IP地址或添加另一个IP地址，并可能导致IP地址冲突。不允许从kvm guest虚拟机中更改IP地址

如何防止用户更改虚拟机的IP地址？我读过关于在主机上的桥接网络上使用ebtables的问题。

是不是有像ACL功能或直接在来宾XML文件中定义它的东西？

答

我找到了解决方案。 Libvirt提供了一个名为nwfilter的功能，允许您设置过滤器。还有一些示例过滤器。他们正是做我想做的。见this link。

我已经直接从github下载它们，并用virsh nwfilter-define <file.xml>