Этот вопрос относится к серверу Debian с KVM и гостевой ОС Windows, работающей на нем, и UFW 0.36.1. У сервера есть локальная подсеть 192.168.0.0/24, а у KVM своя подсеть 192.168.122.0/24 через virbr0.
К сожалению, UFW довольно многословен в заполнении лог-файлов. Я хотел бы запретить некоторый широковещательный трафик, чтобы он не переполнял мои файлы журналов. Мне удалось запретить широковещательный трафик в локальной сети, но я не могу сделать то же самое с трафиком, исходящим от виртуальных машин. Вероятно, на моей стороне какая-то концептуальная ошибка.
В UFW запрещенный трафик не приводит к появлению записей в журнале. Запись в журнале, которую я пытаюсь отрицать:
[БЛОК UFW] IN=virbr0 OUT=virbr0 PHYSIN=vnet46 PHYSOUT=vnet43 MAC=33:33:00:00:00:0c:52:54:00:e6:ed:6f:86:dd
SRC=fe80:0000:0000:0000:3c22:7a20:fa15:b800 DST=ff02:0000:0000:0000:0000:0000:0000:000c
LEN=194 TC=0 HOPLIMIT=1 FLOWLBL=0 PROTO=UDP SPT=56462 DPT=1900 LEN=154
я подтвердил с netstat -ано что виртуальная машина Windows отправляет трафик на порт 1900 fe80::3c22:7a20:fa15:b800.
Я пытался:
ufw отрицает от fe80::3c22:7a20:fa15:b800
ufw запрещает вход на virbr0 от fe80::3c22:7a20:fa15:b800
ufw запрещает вход на virbr0 с fe80::3c22:7a20:fa15:b800 на ff02::/8
ufw запрещает вход на virbr0 с fe80::3c22:7a20:fa15:b800 на любой порт 1900 proto udp
Все безуспешно. Кстати, виртуальная машина Windows может нормально подключаться к Интернету, ИПВ6=да в /etc/по умолчанию/ufw и подробный статус ufw имеет:
По умолчанию: запрещать (входящие), разрешать (исходящие), запрещать (маршрутизируемые)
Что мне не хватает?
Этот старый вопрос может быть связан, но на него до сих пор нет ответа.
