Centos 如何从特定IP的openVswitch集成网桥丢弃传入数据包?
我已经在我的两个centos服务器(KVM)上安装了openvSwitch服务器。我已经创建了两个VM并使用openvSwitch桥接。我能够在两个虚拟机之间ping。我使用VLAN区分专用网络 下面是虚拟机IP VM1 IP:198.0.0.2(驻留在主机1中) VM2 IP:198.0.0.3(驻留在主机2中) 虚拟局域网:1000 我按照下面链接中的步骤来配置openvSwitch,它工作正常。 现在我想阻止几个端口。我想阻止VM1端口443、80的传入流量。一个选项是我可以修改我的虚拟机中的iptables,以将流量丢弃到端口。但我不想修改虚拟机中的防火墙规则。我想从OVS集成桥本身丢弃数据包 谢谢, 卡佩尔Centos 如何从特定IP的openVswitch集成网桥丢弃传入数据包?,centos,openstack,openflow,openvswitch,Centos,Openstack,Openflow,Openvswitch,我已经在我的两个centos服务器(KVM)上安装了openvSwitch服务器。我已经创建了两个VM并使用openvSwitch桥接。我能够在两个虚拟机之间ping。我使用VLAN区分专用网络 下面是虚拟机IP VM1 IP:198.0.0.2(驻留在主机1中) VM2 IP:198.0.0.3(驻留在主机2中) 虚拟局域网:1000 我按照下面链接中的步骤来配置openvSwitch,它工作正常。 现在我想阻止几个端口。我想阻止VM1端口443、80的传入流量。一个选项是我可以修改我的虚拟