Linux

在主機上為 Virtualbox 實例使用 iptables

  • March 13, 2013

我有一台執行多個 Virtualbox 實例的伺服器,讓我們呼叫v1它們vn

如何配置這些實例,以便有選擇地為它們過濾流量:

例如

v1可以完全上網

v2只能訪問本地子網,不允許傳入流量

v3只能訪問本地子網,但允許傳入流量。

iptables規則不是問題。但是如何配置 Virtualbox,以便為主機上的每個虛擬機獨立過濾流量?

目前所有的 Virtualbox 機器都在執行 NAT-ed 網路。我在這裡看不到基於 vm 配置 iptables 的方法。

其他選項是:橋接網路,但這裡的論壇消息似乎表明過濾是不可能的。

據我了解,僅主機網路不允許傳出流量?

非常感謝任何提示或幫助!

您可以創建一個僅限主機的適配器(您也可以在主機上獲得一個新的虛擬介面),然後您可以通過您的主機進行路由。只需添加 IP,在主機上啟用 ip 轉發(如果需要,甚至可以使用 NAT),並在主機上的 FORWARD 鏈上設置 iptables,以根據需要過濾流量。

引用自:https://serverfault.com/questions/487442