Я собираюсь установить сервер виртуализации KVM на CentOS. Хост-компьютер и несколько виртуальных машин будут иметь выделенные IP-адреса.
Мне нужно закрыть неиспользуемые порты и, возможно, обеспечить переадресацию портов для некоторых виртуальных машин.
Я знаю, что мне нужно настроить мостовую сеть , а затем заглянуть в iptables. Пока что мой план по умолчанию - закрыть неиспользуемые порты на хост-машине с помощью iptables, и каждая виртуальная машина также будет управлять собой с помощью iptables. Когда мне нужно будет настроить переадресацию портов для виртуальных машин, у которых нет выделенного IP-адреса, мне придется расширить правила iptables для хост-машин.
Разумно ли это? Что еще мне следует знать?
Yes this seems reasonable. You should set the firewall policy to be deny and then only open the ports that you require.