Libvirt

De ClissXXI.

Réseau

libvirt sait gérer deux configurations réseau:

  • réseau isolé (*complètement* isolé)
  • réseau routé

Inconvénients (2010-08):

  • réseau isolé: les règles de pare-feu ne permettent pas d'ajouter des règles DNAT pour l'accès extérieur: les règles de libvirt sont toujours en haut de FORWARD et contiennent des directives REJECT
  • réseau routé: pas possible de le connecter automatiquement à une interface physique? Il faut gérer les déclarations ARP à la main?

Il peut par ailleurs connecter une MV sur un pont réseau logiciel existant. Vu les limitations ci-dessus il vaut mieux commencer directement par là et gérer iptables à la main.

Outils personnels