- LINUX

[Rocky] KVM Bridge 설정



1. 개요

KVM에서 bridge 설정






2. 버전

Rocky 9.4 Minimal






3. 참고 링크





3-1. [Rocky] KVM 설치

YouTube
BLOG




3-2. [Rocky] KVM VM 생성(Linux) – GUI, CLI

YouTube
BLOG




3-3. [Rocky] KVM VM 생성(Windows) – GUI, CLI

YouTube
BLOG




3-4. [Rocky] KVM NAT 생성 및 삭제

YouTube
BLOG






4. 설명





4-1. Bridge 란?

물리적 네트워크와 가상 네트워크 인터페이스를 연결하여 네트워크 트래픽을 전달하는 역할을 함
가상 머신이 호스트 머신의 네트워크를 통해 외부 네트워크와 통신할 수 있게 해줌






5. Bridge




5-1. 설정

# nmcli connection add type bridge autoconnect yes con-name br0 ifname br0
# nmcli connection modify br0 ipv4.addresses 192.168.204.240/24 ipv4.method manual
# nmcli connection modify br0 ipv4.gateway 192.168.204.254
# nmcli connection del ens32
# nmcli connection add type bridge-slave autoconnect yes con-name ens32 ifname ens32 master br0
# nmcli connection up br0


# vim /etc/sysctl.d/bridge-filter.conf

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0


net.bridge.bridge-nf-call-ip6tables = 0
- 브리지 인터페이스가 IPv6 패킷을 필터링할 때 ip6tables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 IPv6 패킷을 ip6tables를 통해 필터링하지 않음
- 기본적으로 브리지 인터페이스는 패킷을 전달하는 역할을 하므로, 이 설정은 성능을 최적화하고 불필요한 필터링을 방지하기 위해 사용

net.bridge.bridge-nf-call-iptables = 0
- 브리지 인터페이스가 IPv4 패킷을 필터링할 때 iptables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 IPv4 패킷을 iptables를 통해 필터링하지 않음
- IPv4 네트워크 패킷에 대한 필터링을 비활성화하여 브리지 네트워크 인터페이스의 성능을 최적화하는 데 사용

net.bridge.bridge-nf-call-arptables = 0
- 브리지 인터페이스가 ARP(주소 결정 프로토콜) 패킷을 필터링할 때 arptables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 ARP 패킷을 arptables를 통해 필터링하지 않음
- 성능 최적화와 불필요한 ARP 패킷 필터링을 방지하기 위해 사용


# vim /etc/udev/rules.d/99-bridge-filter.rules

ACTION=="add", SUBSYSTEM=="module", KERNEL=="br_netfilter", RUN+="/sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf"


ACTION=="add":
- add 액션이 발생했을 때 규칙을 적용한다는 것을 의미
- add 액션은 새로운 장치나 모듈이 시스템에 추가될 때 발생

SUBSYSTEM=="module":
- module 서브시스템과 관련된 이벤트일 때 규칙을 적용한다는 것을 의미
- 서브시스템은 udev가 장치를 그룹화하는 방법 중 하나로, 여기서는 커널 모듈을 의미

KERNEL=="br_netfilter":
- br_netfilter라는 커널 모듈과 관련된 이벤트일 때 규칙을 적용한다는 것을 의미
- br_netfilter 모듈은 브리지 네트워크 필터링을 가능하게 하는 커널 모듈

RUN+="/sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf":
- 조건이 모두 충족될 때 실행될 명령을 지정
- 이 경우 /sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf 명령이 실행
- 이 명령은 /etc/sysctl.d/bridge-filter.conf 파일에 있는 sysctl 설정을 적용


seuheu

댓글 보기

코멘트를 남겨주세요
공유
출판된
seuheu
%일 전

최근 게시물

[Linux] Rocky Linux 9.5 NFS 구성 및 테스트 가이드 (rw/ro + root_squash 비교)

https://youtu.be/n8-wlkZiqio 1. 개요 NFS(Network File System)를 설치하고, rw/ro 및 root_squash 옵션에 따른 접근 제어와 성능을 테스트하는 방법을 정리한 가이드입니다.…

%일 전

[Linux] Rocky Linux 9.5 Cron 설정 및 테스트 방법

https://youtu.be/4MVxzmepY3s 1. 개요 리눅스에서 정기적으로 실행되는 작업(백업, 로그 정리, 모니터링 등)은 cron 서비스를 통해 자동화할 수 있습니다.…

%일 전

[Linux] Rocky Linux 9.5 계정 관리 (생성 · 권한 · 잠금 · 삭제) 정리

https://youtu.be/vPfxWFBE1yc 1. 개요 리눅스 서버를 운영할 때 사용자 계정 생성, 비밀번호 설정, 권한 부여, 계정…

%일 전

[Linux] Rocky Linux 9.5 Chrony로 시간 동기화 설정하기

https://youtu.be/Gvp2XwBfoKw 1. 개요 리눅스 서버에서는 시스템 시간(OS 시간) 과 하드웨어 시간(RTC, Real-Time Clock) 을 동기화하는 것이 매우 중요합니다. 클러스터…

%일 전

[Linux] Rocky Linux 9.5 리눅스 시간 관리 입문: 하드웨어(RTC)와 시스템(OS) 시간 개념부터 동기화까지

https://youtu.be/pt9qhawl8LY 1. 개요 리눅스 서버에서는 시스템 시간(OS 시간) 과 하드웨어 시간(RTC, Real-Time Clock) 을 모두 관리할 수 있습니다. 운영체제의…

%일 전

[Linux] Rocky Linux 9.5 타임존(Timezone)이 뭐예요? 리눅스 시간 확인과 변경 방법

https://youtu.be/iPdHGXh7DUg 1. 개요 서버 운영 시 시스템 시간이 올바르게 설정되어 있지 않으면 로그 분석, 모니터링,…

%일 전