<div dir="ltr">Hi Dan,<div><br></div><div>I try the following way :- </div><div><br></div><div>1. I placed your script in the following location :- /usr/libexec/vdsm/hooks/before_device_create/50_noipspoof &amp; /usr/libexec/vdsm/hooks/before_nic_hotplug/50_noipspoof</div>
<div><br></div><div>2. Then run this command on the ovirt-engine server (engine-config -s &quot;UserDefinedVMProperties=noipspoof=^[0-9.]*$&quot;)</div><div>3. After that stop the VM and set<span style="font-family:arial,sans-serif;font-size:13px"> a custom property named &quot;noipspoof&quot; with ip 10.10.10.6.</span></div>
<div><span style="font-family:arial,sans-serif;font-size:13px">4. Run the VM and login via ssh,configure another ethernet with eth0:0 with the ip address 10.10.10.9</span></div><div><span style="font-family:arial,sans-serif;font-size:13px">5. From another VM with ip 10.10.10.5 i can able to ping 10.10.10.9....</span></div>
<div><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div><font face="arial, sans-serif">One strange thing is in VM xml still the filter is &quot;v</font><span style="font-family:arial,sans-serif">dsm-no-mac-spoofing</span><span style="font-family:arial,sans-serif">&quot; instead of &quot;noipspoof&quot;</span></div>
<div><font face="arial, sans-serif"><br></font></div><div><font face="arial, sans-serif">----------------</font></div><div><font face="arial, sans-serif"><div> &lt;interface type=&#39;bridge&#39;&gt;</div><div>      &lt;mac address=&#39;00:1a:4a:81:80:09&#39;/&gt;</div>
<div>      &lt;source bridge=&#39;private&#39;/&gt;</div><div>      &lt;target dev=&#39;vnet0&#39;/&gt;</div><div>      &lt;model type=&#39;virtio&#39;/&gt;</div><div>      &lt;filterref filter=&#39;vdsm-no-mac-spoofing&#39;/&gt;</div>
<div>      &lt;link state=&#39;up&#39;/&gt;</div><div>      &lt;alias name=&#39;net0&#39;/&gt;</div><div>      &lt;address type=&#39;pci&#39; domain=&#39;0x0000&#39; bus=&#39;0x00&#39; slot=&#39;0x05&#39; function=&#39;0x0&#39;/                                                                                                 &gt;</div>
<div>----------------</div><div><br></div><div>Please let me know if i am wrong here....</div><div><br></div><div><img src="cid:ii_146d0cebaffd5dfa" alt="Inline image 1" width="558" height="458.90163934426226"><br></div></font></div>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Jun 24, 2014 at 8:06 PM, Dan Kenigsberg <span dir="ltr">&lt;<a href="mailto:danken@redhat.com" target="_blank">danken@redhat.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On Tue, Jun 24, 2014 at 05:52:51PM +0800, Punit Dambiwal wrote:<br>
&gt; Hi Den,<br>
&gt;<br>
&gt; Thanks for the updates...but still the user can spoof the another ip<br>
&gt; address by manually edit the ifcfg-eth0:0 file....<br>
&gt;<br>
&gt; Like if i assign the 10.0.0.5 ip address to one VM through cloud-int...once<br>
&gt; the VM bootup user can login to VM and create another virtual ethernet<br>
&gt; device and add another ip address 10.0.0.6 to this VM....<br>
&gt;<br>
&gt; I want in anyhow the user can not spoof the ip address....either they can<br>
&gt; edit but the new ip address can not boot up(should not active)...<br>
&gt;<br>
&gt; Thanks,<br>
&gt; Punit<br>
<br>
</div>Have you placed my script properly? Could you share your domxml as<br>
visible to libvirt?<br>
<br>
  virsh -r dumxml &lt;name-of-your-vm&gt;<br>
<br>
And as alluded by Sven - could you try to use the spooded IP address?<br>
Configuring is not blocked by the filter, only using it (try pinging<br>
outside of the VM).<br>
<br>
Regrads,<br>
Dan.<br>
</blockquote></div><br></div>