[发明专利]一种防止虚拟机IP和MAC伪造的方法有效
| 申请号: | 201310535410.1 | 申请日: | 2013-11-01 |
| 公开(公告)号: | CN103595826B | 公开(公告)日: | 2016-11-02 |
| 发明(设计)人: | 洪紫程;杨松;莫展鹏;季统凯 | 申请(专利权)人: | 国云科技股份有限公司 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12;H04L29/06 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 523808 广东省东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及云计算领域,特别指一种防止虚拟机IP和MAC伪造的方法。本发明在物理机上安装以太网桥防火墙工具ebtables;创建虚拟机时指定虚拟机的网络采用桥接的方式,并且在网络接口中使用防止MAC欺骗的过滤器;虚拟机运行以后,在宿主机上获取虚拟机的外部接口;根据外部接口,在防火墙工具上建立相应防止IP伪造的子链表;在子链表中添加规则,指定任何IP数据包都不能通过;在配置虚拟机IP后,在子链表中添加规则,指定只有配置的虚拟机IP的数据包才可以通过;如重新设置IP,添加新IP的数据包才可通过的规则。本发明解决了虚拟机被修改IP和MAC地址,伪造主机身份问题;可以用于虚拟机的IP和MAC防伪造上。 | ||
| 搜索关键词: | 一种 防止 虚拟机 ip mac 伪造 方法 | ||
【主权项】:
一种防止虚拟机IP和MAC伪造的方法,其特征在于:包括以下步骤:步骤1,在物理机上安装以太网桥防火墙工具ebtables;步骤2,创建虚拟机时指定虚拟机的网络采用桥接的方式,并且在网络接口中使用防止MAC欺骗的过滤器;步骤3,虚拟机运行以后,在宿主机上获取虚拟机的外部接口;步骤4,根据外部接口,在防火墙工具上建立相应防止IP伪造的子链表;步骤5,在子链表中添加规则,指定任何IP数据包都不能通过;通过该配置,使在虚拟机内部设置任何的IP和MAC都不起作用;步骤6,在配置虚拟机IP后,在子链表中添加规则,指定只有配置的虚拟机IP的数据包才可以通过;步骤7,如重新设置IP,则在子链表中将原IP的规则删除,添加新IP的数据包才可通过的规则;所述的步骤2中的过滤器为no‑mac‑spoofing;所述的子链表添加的每一条规则依据虚拟机的网络接口生成;所述的步骤7操作完成后立即生效,无需对虚拟机网络进行配置;关闭虚拟机时,根据外部接口,将属于这个接口的相关子链表及其规则全部删除。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司,未经国云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310535410.1/,转载请声明来源钻瓜专利网。
- 上一篇:箱型钢骨混凝土柱“T”型梁钢筋连接结构
- 下一篇:弧型建筑铝模阳台
