2 つの centos サーバー (KVM) に openvSwitch サーバーをインストールしました。2 つの VM を作成し、openvSwitch を使用してブリッジしました。2 つの VM 間で ping を実行できます。プライベート ネットワークを区別するために VLAN を使用しています。
以下は VM IP VM1 IP : 198.0.0.2 (host1 に常駐) VM2 IP : 198.0.0.3 (host2 に常駐)
VLAN: 1000
以下のリンクの手順に従って openvSwitch を設定しましたが、正常に動作します。 http://openvswitch.org/support/config-cookbooks/vlan-configuration-cookbook/
ここで、いくつかのポートをブロックしたいと思います。VM1 のポート 443、80 への着信トラフィックをブロックしたいと考えています。1 つのオプションは、VM の iptables を変更してトラフィックをポートにドロップすることです。しかし、VM のファイアウォール ルールを変更したくありません。OVS 統合ブリッジ自体からパケットをドロップしたいと考えています。
ありがとう、カルピア