Доброе время суток.
Настраиваю простое виртуальное окружение qemu-kvm. Для гостевых систем использую macvtap для прямой связи с сетевыми интерфейсами хоста. Возникла задача фильтрации трафика гостевой системы, при прохождение через хост.
Вот тут то и возник вопрос - ни в iptables ни в ebtables я не вижу пакетов гостевой системы(исследовал через добавление правила -j LOG в разных таблицах).
Осуществима ли такая фильтрация и как?.