LINUX Virbr0 어댑터를 삭제하는 방법
1. virbr0은 가상 네트워크 스위치의 개념으로 사용될 때 사용되는 인터페이스입니다.
libvirtd 데몬(libvirtd)을 처음 설치하고 시작할 때 가상 네트워크 스위치를 나타내는 기본 네트워크 인터페이스는 virbr0입니다.
2. virbr0 네트워크 인터페이스는 게스트(가상 머신)가 네트워크 서비스에 액세스할 수 있도록 NAT(네트워크 주소 변환)에 사용됩니다.
3. 호스트가 하이퍼바이저 기반 시스템이 아니면 이 인터페이스가 필요하지 않습니다.
(root@Linux net)# ip addr | grep -i vir
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff리눅스 시스템에서 서비스 인터페이스 외에 본딩 설정 시 기본적으로 생성되는 virbr0 어댑터는 임의로 IP를 할당받으며, 인터페이스는 DNS 서비스로 dnsmasq 사용 시 보안 취약점으로 지적되고 있습니다.
가상 환경으로 사용하지 말고 삭제하십시오.
(root@Linux net)# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.525400e4bbae yes virbr0-nicbrctl show 명령을 사용하여 virbr0 서비스가 실행 중인지 확인합니다.
(root@Linux net)# systemctl stop libvirtd.servicesystemctl stop libvirtd.service 명령으로 서비스를 중지합니다.
(root@Linux net)# systemctl disable libvirtd.service
Removed symlink /etc/systemd/system/multi-user.target.wants/libvirtd.service.
Removed symlink /etc/systemd/system/sockets.target.wants/virtlogd.socket.
Removed symlink /etc/systemd/system/sockets.target.wants/virtlockd.socket.libvirtd.service 서비스를 중지할 경우 다시 시작할 때 활성화되지 않도록 disable로 설정하십시오.
(root@Linux net)# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ifcfg-eno1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000
link/ether b4:96:91:40:98:57 brd ff:ff:ff:ff:ff:ff
3: ifcfg-eno2: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000
link/ether b4:96:91:40:98:57 brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN mode DEFAULT group default qlen 1000
link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff
6: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether b4:96:91:40:98:57 brd ff:ff:ff:ff:ff:fflibvirtd.service 서비스를 중지 및 비활성화한 후 virbr0 어댑터를 삭제해 봅시다.
(root@Linux net)# ip link set virbr0 downip link set virbr0 down 명령을 사용하여 vibr0 인터페이스를 종료합니다.
(root@Linux net)# ip link delete virbr0종료된 virbr0 인터페이스를 삭제합니다.
(root@Linux net)# ip addr
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff
6: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether b4:96:91:40:98:57 brd ff:ff:ff:ff:ff:ff
inet 192.168.111.111/24 brd 211.226.143.255 scope global noprefixroute bond0
valid_lft forever preferred_lft forever인터페이스의 IP가 삭제되었는지 ip addr로 확인합니다.
HP 이 포스팅의 내용은 제 기준으로 작성되었으니 참고해주시면 감사하겠습니다.
게시 과정의 오류 및 오타와 궁금한 사항에 대한 의견을 남겨주세요.