Linux
在主機上為 Virtualbox 實例使用 iptables
我有一台執行多個 Virtualbox 實例的伺服器,讓我們呼叫
v1
它們vn
如何配置這些實例,以便有選擇地為它們過濾流量:
例如
v1
可以完全上網
v2
只能訪問本地子網,不允許傳入流量
v3
只能訪問本地子網,但允許傳入流量。
iptables
規則不是問題。但是如何配置 Virtualbox,以便為主機上的每個虛擬機獨立過濾流量?目前所有的 Virtualbox 機器都在執行 NAT-ed 網路。我在這裡看不到基於 vm 配置 iptables 的方法。
其他選項是:橋接網路,但這裡的論壇消息似乎表明過濾是不可能的。
據我了解,僅主機網路不允許傳出流量?
非常感謝任何提示或幫助!
您可以創建一個僅限主機的適配器(您也可以在主機上獲得一個新的虛擬介面),然後您可以通過您的主機進行路由。只需添加 IP,在主機上啟用 ip 轉發(如果需要,甚至可以使用 NAT),並在主機上的 FORWARD 鏈上設置 iptables,以根據需要過濾流量。