Hi,
ich will ein System unter qemu netzwerktechnisch exakt steuern können.
D.h. ich will eigene Firewall-Regeln, ggf. über iptables, aber ausserhalb von qemu, nicht im emulierten System selber.
Im Normalfall, also ohne weitere Netzwerkoptionen, kann qemu ja sofort auf das komplette Intranet zugreifen, wenn es auch der aktuelle User kann - ich könnte natürlich qemu unter einem separaten User laufen lassen und dann via 'iptables --uid-owner' herumopern'. Aber irgendwie gefällt mir das nicht, weil ich dann die Interfaces von qemu, der sich ja, wie ein Process verhält, immer noch nicht sehen kann.
Wie kann ich das am besten anstellen?
Gruß