- LINUX

[Rocky] KVM Bridge 설정



1. 개요

KVM에서 bridge 설정






2. 버전

Rocky 9.4 Minimal






3. 참고 링크





3-1. [Rocky] KVM 설치

YouTube
BLOG




3-2. [Rocky] KVM VM 생성(Linux) – GUI, CLI

YouTube
BLOG




3-3. [Rocky] KVM VM 생성(Windows) – GUI, CLI

YouTube
BLOG




3-4. [Rocky] KVM NAT 생성 및 삭제

YouTube
BLOG






4. 설명





4-1. Bridge 란?

물리적 네트워크와 가상 네트워크 인터페이스를 연결하여 네트워크 트래픽을 전달하는 역할을 함
가상 머신이 호스트 머신의 네트워크를 통해 외부 네트워크와 통신할 수 있게 해줌






5. Bridge




5-1. 설정

# nmcli connection add type bridge autoconnect yes con-name br0 ifname br0
# nmcli connection modify br0 ipv4.addresses 192.168.204.240/24 ipv4.method manual
# nmcli connection modify br0 ipv4.gateway 192.168.204.254
# nmcli connection del ens32
# nmcli connection add type bridge-slave autoconnect yes con-name ens32 ifname ens32 master br0
# nmcli connection up br0


# vim /etc/sysctl.d/bridge-filter.conf

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0


net.bridge.bridge-nf-call-ip6tables = 0
- 브리지 인터페이스가 IPv6 패킷을 필터링할 때 ip6tables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 IPv6 패킷을 ip6tables를 통해 필터링하지 않음
- 기본적으로 브리지 인터페이스는 패킷을 전달하는 역할을 하므로, 이 설정은 성능을 최적화하고 불필요한 필터링을 방지하기 위해 사용

net.bridge.bridge-nf-call-iptables = 0
- 브리지 인터페이스가 IPv4 패킷을 필터링할 때 iptables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 IPv4 패킷을 iptables를 통해 필터링하지 않음
- IPv4 네트워크 패킷에 대한 필터링을 비활성화하여 브리지 네트워크 인터페이스의 성능을 최적화하는 데 사용

net.bridge.bridge-nf-call-arptables = 0
- 브리지 인터페이스가 ARP(주소 결정 프로토콜) 패킷을 필터링할 때 arptables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 ARP 패킷을 arptables를 통해 필터링하지 않음
- 성능 최적화와 불필요한 ARP 패킷 필터링을 방지하기 위해 사용


# vim /etc/udev/rules.d/99-bridge-filter.rules

ACTION=="add", SUBSYSTEM=="module", KERNEL=="br_netfilter", RUN+="/sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf"


ACTION=="add":
- add 액션이 발생했을 때 규칙을 적용한다는 것을 의미
- add 액션은 새로운 장치나 모듈이 시스템에 추가될 때 발생

SUBSYSTEM=="module":
- module 서브시스템과 관련된 이벤트일 때 규칙을 적용한다는 것을 의미
- 서브시스템은 udev가 장치를 그룹화하는 방법 중 하나로, 여기서는 커널 모듈을 의미

KERNEL=="br_netfilter":
- br_netfilter라는 커널 모듈과 관련된 이벤트일 때 규칙을 적용한다는 것을 의미
- br_netfilter 모듈은 브리지 네트워크 필터링을 가능하게 하는 커널 모듈

RUN+="/sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf":
- 조건이 모두 충족될 때 실행될 명령을 지정
- 이 경우 /sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf 명령이 실행
- 이 명령은 /etc/sysctl.d/bridge-filter.conf 파일에 있는 sysctl 설정을 적용


seuheu

댓글 보기

코멘트를 남겨주세요
공유
출판된
seuheu
%일 전

최근 게시물

[Linux] Rocky Linux 9.5 LVM 스냅샷 실습 ext4/XFS 스냅샷 생성·변경·병합(롤백) 가이드[Linux] Rocky Linux 9.5 LVM 스냅샷 실습 ext4/XFS 스냅샷 생성·변경·병합(롤백) 가이드

1. 개요 본 글은 LVM의 스냅샷(snapshot) 기능으로 복구 지점 생성 → 파일 변경 → 스냅샷 병합(rollback) 과정을 실습합니다. 동일한…

%일 전

[Linux] Rocky Linux 9.5 LVM PV/VG/LV 구축, 온라인 확장, ext4 오프라인 축소

https://youtu.be/ZcxB7akkDKs 1. 개요 두 개의 디스크(/dev/vdb, /dev/vdc)로 LVM을 구성하고, ext4·XFS 파일시스템 생성 → 마운트 → VG/LV 확장 → ext4 축소(오프라인)까지 전체…

%일 전

[Linux] Rocky Linux 9.5 Parted로 GPT 파티셔닝: ext4/XFS 포맷과 fstab 자동 마운트

https://youtu.be/XYBR1ZFrV9s 1. 개요 parted를 사용해 새 디스크에 GPT 라벨 생성 → 파티션 생성(ext4/XFS) → 포맷/마운트 →…

%일 전

[Linux] Rocky Linux 9.5 FDISK MBR 파티셔닝 : ext4/XFS 포맷과 fstab 자동 마운트

https://youtu.be/yYV8RQKCFzA 1. 개요 이 문서는 fdisk를 사용해 MBR(DOS) 디스크에 파티션을 생성하고, ext4/XFS 파일시스템을 포맷·마운트, /etc/fstab에 등록했다가, 안전하게 해제·삭제하는 전…

%일 전

[Linux] MBR vs GPT : 리눅스 파티션 방식 쉽게 비교

1. 개요 Linux에서 디스크 파티션 스타일은 MBR(Master Boot Record) 와 GPT(GUID Partition Table)에 대해 설명합니다. 2. MBR이란? 디스크…

%일 전

[WindowsServer] Windows Server 2025 설치

https://youtu.be/CNd1bJV4wGY 1. 개요 Windows Server를 새로 설치할 때의 설치 과정을 단계별로 정리하였습니다. Windows Server 설치…

%일 전