我正在运行一个Vagrant虚拟机,并试图有一个网络隔离模式。由于禁用或更改任何与默认NAT接口破坏Vagrant,我决定阻止所有流量内的CentOS 7虚拟机,除了主机IP。
让我们将www.example.com设1.1.1.1为主机的IP
这是我在Guest CentOS 7虚拟机中尝试的命令:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -d 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j DROP && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP && \
sudo firewall-cmd --reload
使用此方法,我可以从访客ping主机,但无法从主机ping访客.
我做错了什么?基本上,我只需要对VM和主机进行SSH、TCP和UDP访问。
1条答案
按热度按时间6fe3ivhb1#
我在虚拟机中使用以下命令删除了网关
网络已断开连接。但是,我可以使用
vagrant ssh
执行SSH一开始我尝试使用nmap扫描虚拟机时遇到了麻烦,但我使用的是private_network的静态IP地址,这不起作用。使用Vagrant的NAT IP地址,我可以从主机ping到虚拟机,也可以进行nmap扫描。