我在我的两个centos服务器(KVM)上安装了openvSwitch服务器 . 我创建了两个VM并使用openvSwitch进行桥接 . 我可以在两个VM之间ping . 我正在使用VLAN来区分专用网络 .

以下是VM IP VM1 IP:198.0.0.2(驻留在host1中)VM2 IP:198.0.0.3(驻留在host2中)

VLAN:1000

我已按照以下链接中的步骤配置openvSwitch,它工作正常 . http://openvswitch.org/support/config-cookbooks/vlan-configuration-cookbook/

现在我想阻止几个端口 . 我想阻止进入VM1的端口443,80的传入流量 . 一种选择是我可以修改我的VM中的iptables以丢弃到端口的流量 . 但我不想修改VM中的防火墙规则 . 我想从OVS集成桥本身丢弃数据包 .

谢谢,Kalpeer

centos openstack openflow openvswitch