ps/devzone.org.ua
1
0
Fork 0
mirror of https://codeberg.org/postscriptum/devzone.org.ua.git synced 2026-02-18 22:02:41 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

add QEMU / KVM / virt-manager notes

Browse source
This commit is contained in:
postscriptum 2026-02-16 18:15:14 +02:00
parent d7a5f7e359
commit 076e25a36e
1 changed files with 20 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

20
post/obmezennia-vykhidnykh-zyednan-na-internet-z-ufw.md
View file

@ -106,6 +106,26 @@ ufw allow out on lxcbr0
systemctl restart lxc-net.service systemctl restart lxc-net.service
``` ```
## QEMU / KVM / virt-manager
``` bash
ufw allow in on virbr0
ufw allow out on virbr0
```
Замість `on virbr0` можна вказати конкретний локальний IP машини, або діапазон (якщо цей діапазон закріплено саме за віртуальним бріджем)
``` bash
ufw allow out from 192.168.122.0/24
```
Якщо використовується [обмеження вихідного трафіку на окремий інтерфейс](https://devzone.org.ua/post/blokuvannia-priamykh-zyednan-na-internet-okrim-iak-cherez-tunel-openvpn-z-ufw) (наприклад VPN на `tun0`) і стандартну політику `route` встановлено як `deny`, то потрібно додати виключення:
``` bash
ufw route allow in on virbr0 out on tun0
```
* де `tun0` - ваш інтерфейс
## Дивіться також ## Дивіться також
* [Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK](https://devzone.org.ua/post/izoliatsiia-linux-vid-priamykh-internet-zyednan-na-bazi-qemu-virtual-machine-manager-i-vsock) * [Ізоляція Linux від прямих Інтернет з'єднань на базі QEMU / Virtual Machine Manager з VSOCK](https://devzone.org.ua/post/izoliatsiia-linux-vid-priamykh-internet-zyednan-na-bazi-qemu-virtual-machine-manager-i-vsock)