libvirt / KVM / QEMU — Сети: Что делает «Открытая сеть»?

При настройке сети с помощью libvirt & virt-manager, есть возможность выбрать «Открытая сеть» в качестве «Сетевого режима» при пересылке трафика в физическую сеть.

Что означает / делает «открытая сеть»? Я думал, что это может быть то же самое, что и изолированная сеть, но ясно, что это не имеет особого смысла, поскольку для этого есть отдельный вариант.

См. Пример снимка экрана ниже:

[libvirt] [PATCH 1/3] сеть: новый режим пересылки сети ‘open’:

Новый режим пересылки ‘open’ аналогичен режиму mode = «route», за исключением того, что правила брандмауэра не добавляются, чтобы гарантировать, что любой трафик проходит или не проходит. Предполагается, что либо в них нет необходимости, либо они будут настроены за пределами libvirt.

Это означает, что никакие правила брандмауэра не будут добавляться автоматически, чтобы разрешить бесплатный трафик в сети.

Это также описано в
libvirt: сетевой формат XML, раздел
Связь
аналогичным образом (более многословно, но менее ясно):

открыто

Как и в случае с mode = «route», трафик гостевой сети будет перенаправлен в физическую сеть через стек IP-маршрутизации хоста, но не будут добавлены правила брандмауэра для включения или предотвращения любого из этого трафика. Когда установлено forward = ‘open’, атрибут dev не может быть установлен (потому что forward dev применяется с правилами брандмауэра, а цель forward = ‘open’ состоит в том, чтобы иметь режим пересылки, в котором libvirt не добавляет никаких правил брандмауэра ). В этом режиме предполагается, что у локального маршрутизатора LAN есть подходящие записи в таблице маршрутизации для возврата трафика на этот хост, и что для установки любых необходимых правил межсетевого экрана использовалась какая-то другая система управления. Хотя правила брандмауэра для сети добавляться не будут, конечно, все еще возможно добавить ограничения для определенных гостей, используя правила nwfilter для интерфейсов гостей.) Начиная с версии 2.2.0