向vm客人分配公共IP

Question

我有一组用于虚拟机的公共I。每个唯一的公共IP将被分配给一个唯一的客人。使用桥接网络，我与KVM机器共享eth0。

ifcfg-eth0文件具有配置：

DEVICE=eth0
ONBOOT=yes
BRIDGE=br0
HWADDR=b8:ac:6f:65:31:e5
DNS1=8.8.8.8
TYPE=Ethernet

ifcfg-br0文件具有配置：

DEVICE=br0
TYPE=Bridge
BOOTPROTO=static
ONBOOT=yes
IPADDR=121.33.7.1
GATEWAY=121.33.7.0
NETMASK=255.255.255.0
DELAY=0
DNS1=8.8.8.8

我使用默认的libvirt网络文件，桥摘要将返回。

bridge name   bridge id         STP enabled interfaces
br0           8000.705240103540 no          eth0
                                            virtual-machine-0
                                            virtual-machine-1
                                            virtual-machine-2
                                            virtual-machine-3

它可以很好地工作与客人的传入和传出连接。但是配置的问题是，如果一个来宾用另一个可用的公共ip更改他在vm中的网络文件，他将能够获得最初分配给他的vm的ip。如何将特定的公共ip分配给来宾网络接口？

Answer 1

只是找到了正确的方法。添加一个etables，这样具有接口虚拟机-0的vm来宾只能使用ip 121.33.7.5。

ebtables -A FORWARD -i virtual-machine-0 -p IPv4 --ip-src ! 121.33.7.5 -j DROP