Резать пакеты с посторонними MAC-адресами на виртуальных интерфейсах гостей. В случае с Xen, полагаю, это решается только самописным скриптом с ebtables.

Вот пример: [Xen-users] [SECURITY] preventing Hwaddr spoofing on bridge

frozen_twilight ★★
(10.03.14 22:47:45 MSK)

Ответ на: комментарий от frozen_twilight 10.03.14 22:47:45 MSK

Спасибо, чуть позже посмотрю. Правда у меня kvm.

invokercd ★★★★
(06.04.14 07:50:22 MSK) автор топика

Ответ на: комментарий от invokercd 06.04.14 07:50:22 MSK

Если решишь проблему, отпишись, пожалуйста.

Deleted
(06.04.14 09:12:28 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сертификация в TRUSTe

Security

Вирусы и виртуальные машины

→

Похожие темы