<div dir="ltr"><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Aug 11, 2014 at 5:38 PM, Anton Gorlov <span dir="ltr"><<a href="mailto:stalker@altlinux.ru" target="_blank">stalker@altlinux.ru</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hi all.<br>
What right way to protect  ip/mac spoofing for guests withnount dhcp and<br>
other 1 ip per guest?<br>
<br>
_______________________________________________<br>
libvirt-users mailing list<br>
<a href="mailto:libvirt-users@redhat.com">libvirt-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/libvirt-users" target="_blank">https://www.redhat.com/mailman/listinfo/libvirt-users</a><br>
</blockquote></div><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Libvirt manages iptables, ebtables, etc via nwfilter. You can add a filterref to your guest xml. This libvirt documentation covers this <a href="http://Libvirt manages iptables, ebtables, etc via nwfilter. You can add a filterref to your guest xml. This article covers ">topic</a>. It sounds like you will want to implement the clean-traffic filter.<br>
</div><div class="gmail_extra"><br></div><div class="gmail_extra">From a similar libvirt <a href="http://libvirt.org/firewall.html">document</a> there is this reference which sounds like what you want to implement.</div><div class="gmail_extra">
<br></div><div class="gmail_extra">"<span style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-size:13px">Most of these are just building blocks. The interesting one here is 'clean-traffic'. This pulls together all the building blocks into one filter that you can then associate with a guest NIC. This stops the most common bad things a guest might try, IP spoofing, arp spoofing and MAC spoofing."</span></div>
<div><br></div><div><br></div><div>Regards,</div><div>Jamie Ian Fargen</div></div>