<div dir="ltr"><div class="gmail_extra">That's bad. So, no way to protect network from vm's ip spoofing using macvtap? <br><br><div class="gmail_quote">On Tue, Nov 19, 2013 at 2:21 PM, Laine Stump <span dir="ltr"><<a href="mailto:laine@laine.org" target="_blank">laine@laine.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div class=""><div class="h5"><br>
</div></div>The kernel macvtap packet processing bypasses both iptables and<br>
ebtables, so libvirt's filters are ineffective for guest interfaces<br>
using a macvtap connection.<br>
<br>
</blockquote></div><br></div></div>