Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    Как отключить изменение MAC-адреса в виртуальной машине?

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Как отключить изменение MAC-адреса в виртуальной машине?, Proxmox Виртуальная Среда
     
    ufm
    Guest
    #1
    0
    24.01.2019 05:53:00
    Привет! Не понимаю, как отключить смену MAC-адреса в KVM-виртуальной машине (или заблокировать весь трафик от ВМ с неправильным MAC-адресом). Насколько я понял, любой может изменить MAC-адрес в своей виртуалке на MAC-адрес узла Proxmox, например, и этим создать кучу проблем. Возможно ли заблокировать трафик при смене MAC-адреса? С уважением, Фёдор.
     
     
     
    tafkaz
    Guest
    #2
    0
    23.08.2019 14:46:00
    Извините за вмешательство. Но есть ли способ настроить фильтрацию по MAC-адресам и для хоста? Я нашёл это только для виртуальных машин. Было бы здорово, если бы мы могли запретить хосту отправлять пакеты с неизвестных MAC-адресов. Спасибо, Саша.
     
     
     
    LnxBil
    Guest
    #3
    0
    23.08.2019 15:02:00
    Хм... чтобы хост мог это сделать, нужно иметь root-доступ. Если у тебя уже есть root-доступ, просто отключи файервол.
     
     
     
    Stoiko Ivanov
    Guest
    #4
    0
    23.08.2019 15:32:00
    Я бы также предложил реализовать фильтрацию не на самом узле — большинство управляемых коммутаторов имеют возможность использовать списки контроля доступа. Возможно, вы можете воспользоваться чем-то подобным?
     
     
     
    guletz
    Guest
    #5
    0
    23.08.2019 15:43:00
    Привет! Используй аутентификацию на основе порта 802.1x или VLAN по MAC-адресу. Неважно, есть ли у него права root.
     
     
     
    tafkaz
    Guest
    #6
    0
    29.08.2019 17:57:00
    Ну, мы же говорим про Hetzner, так что у нас нет доступа к их коммутаторам. Я подумал, что было бы круто реализовать какое-нибудь правило вроде iptables -A OUTPUT -i enp4s0 -m mac ! --mac-source AB:AB:AB:AB:AB -j DROP. Конечно, это просто пример, эта команда не сработает, так как, похоже, не подходит для OUTPUT. Спасибо, Sascha.
     
     
     
    tafkaz
    Guest
    #7
    0
    10.08.2020 15:42:00
    Привет, извините, что снова поднимаю эту тему. У нас по-прежнему возникают проблемы с Hetzner — они указывают, что на их коммутаторах регистрируются MAC-адреса, которые нам не разрешены. Мы до сих пор не нашли работающего решения. Может, вы снова сможете нам помочь? Спасибо, Саша.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры