nftablesでブリッジにフィルタ設定 - 作業ログ源泉垂れ流し前回はVMごとにネットワークフィルタを設定したが、共通のフィルタはホスト環境で設定した方が間違いがない。 そこで、ホスト環境のネットワークインタフェースに接続したブリッジに対してnftablesでフィルタを設定してみる。 ここでは、ホスト環境のネットワークインタフェースenp1s0に接続されたブリッジに対してフィルタを設定する。 まずはnftで手動で設定してみる。 bridge filterテーブルとfowardチェインを(なければ)作る。 # nft add table bridge filter # nft add chain bridge filter forward '{type filter hook forward priority filter; policy accept; }' 次にルールを設定する。 ここでは、VMから x.y.z.0/24 への通信を禁止してみる。 #
