作为XenVPS服务商,我们分配独立的ip地址给VPS,我们不希望VPS用户自己能随便修改IP地址,因为这样有可能和其他用户的IP地址造成冲突,而且造成管理上的不便,所以需要绑定IP给某个VPS.
解决这个问题的办法有很多,从路由器、防火墙、操作系统、Xen等层面都可以做限制。这里介绍的两个简单方法都是从dom0入手:一个是在dom0上利用Xen配置;一个是在dom0上利用iptables.
利用Xen配置
Xen上有个antispoof配置选项就是来解决这个问题的,不过默认配置没有打开这个antispoof选项,需要修改:
复制代码