add QEMU / KVM / virt-manager notes

2026-02-18 22:12:40 +00:00 · 2026-02-16 18:13:22 +02:00 · 2026-02-16 18:13:22 +02:00 · b0424aee95
commit b0424aee95
parent 33cf0b4a67
1 changed files with 20 additions and 0 deletions
--- a/public/uk/filter-outgoing-connections-with-ufw.gmi
+++ b/public/uk/filter-outgoing-connections-with-ufw.gmi
@ -106,6 +106,26 @@ ufw allow out on lxcbr0
 systemctl restart lxc-net.service
 ```

+## QEMU / KVM / virt-manager
+
+``` bash
+ufw allow in on virbr0
+ufw allow out on virbr0
+```
+
+Замість `on virbr0` можна вказати конкретний локальний IP машини, або діапазон (якщо цей діапазон закріплено саме за віртуальним бріджем)
+
+``` bash
+ufw allow out from 192.168.122.0/24
+```
+
+Якщо використовується обмеження вихідного трафіку на окремий інтерфейс (наприклад VPN на `tun0`) і стандартну політику `route` встановлено як `deny`, то потрібно додати виключення:
+
+``` bash
+ufw route allow in on virbr0 out on tun0
+```
+* де `tun0` - ваш інтерфейс
+
 ## Дивіться також

 => block-direct-internet-connections-but-openvpn-tun-with-ufw.gmi Блокування прямих з'єднань на Інтернет окрім як через тунель OpenVPN з ufw