Libvirt dnsmasq работает на всех интерфейсах, это нежелательно

Question

Так что в настоящее время я запускаю libvirt на своем компьютере с Debian, и его DHCP-сервер прослушивает все интерфейсы, я хотел бы ограничить это интерфейсом моста, где будут жить виртуальные машины. Я могу временно отключить сервер dhcp для выполнения sh того, что мне нужно, но хотелось бы что-то более постоянное.

Я уверен, что есть какая-то опция, которую я могу добавить в серверную часть dhcp конфигурации сети, чтобы это произошло.

<network>
  <name>default</name>
  <uuid>2fb34907-96bc-4af1-89a2-4f1f872a2600</uuid>
  <forward mode='nat'/>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='52:54:00:c3:d2:ea'/>
  <ip address='192.168.122.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.122.2' end='192.168.122.254'/>
      <host mac='52:54:00:21:df:dc' ip='192.168.122.2'/>
    </dhcp>
  </ip>
  <route address='192.168.122.2' prefix='32' gateway='192.168.122.110'/>
</network>

root@calypso-deb:~# lsof -i -n | grep dnsmasq
dnsmasq     1656       nobody    3u  IPv4   29150      0t0  UDP *:bootps 
dnsmasq     1656       nobody    5u  IPv4   29153      0t0  UDP 192.168.122.1:domain 
dnsmasq     1656       nobody    6u  IPv4   29154      0t0  TCP 192.168.122.1:domain (LISTEN)
root@calypso-deb:~# 

Answer 1

Вот предложение (это скорее комментарий, а не ответ, но я не могу комментировать).

Пользователь Джонатон Рейнхарт отправил ответ , что описывает, как передать опции в dnsmasq (начиная с libvirt v.5.6.0). См. Также «Сеть XML формат» в документации по libvirt. Это заставило меня задуматься о том, будет ли проходить что-то вроде --interface=virbr0 --bind-interfaces в этом случае, что вам нужно.

Answer 2

Он должен прослушивать только интерфейс virbr0, так как конфигурация показывает это тоже.

Вы можете проверить это с помощью lsof -i -n | grep dnsmasq или аналогичных инструментов.