ovs操作

技术教程

虚拟机2.2.2.2

ovs-ofctl dump-flows xenbr0
ovs-ofctl add-flow xenbr0 ip,nw_src=1.1.1.1,actions=drop   #禁止1.1.1.1访问所有虚拟机，包括宿主机。
ovs-ofctl del-flows xenbr0 ip,nw_src=1.1.1.1     #删除规则

ovs-ofctl add-flow xenbr0 ip,nw_src=1.1.1.1,nw_dst=2.2.2.2,actions=drop   #禁止1.1.1.1访问虚拟机2.2.2.2，但是可以访问宿主机
ovs-ofctl del-flows xenbr0 ip,nw_src=1.1.1.1,nw_dst=2.2.2.2 #删除规则

ovs-ofctl add-flow xenbr0 tcp,nw_src=1.1.1.1,tp_dst=3389,actions=drop #禁止1.1.1.1访问所有虚拟机的3389端口包括宿主机，其他的端口业务不受影响。
ovs-ofctl del-flows xenbr0 tcp,nw_src=1.1.1.1,tp_dst=3389

ovs-ofctl add-flow xenbr0 tcp,nw_src=1.1.1.1,nw_dst=2.2.2.2,tp_dst=3389,actions=drop #禁止1.1.1.1访问虚拟机2.2.2.2的3389端口,其他的端口业务不受影响,但是可以访问宿主机
ovs-ofctl del-flows xenbr0 tcp,nw_src=1.1.1.1,nw_dst=2.2.2.2,tp_dst=3389 #删除规则

ovs

朗读