centos 如何阻止虚拟机上除主机IP之外的所有流量?

6qqygrtg  于 2022-11-07  发布在  其他
关注(0)|答案(1)|浏览(173)

我正在运行一个Vagrant虚拟机,并试图有一个网络隔离模式。由于禁用或更改任何与默认NAT接口破坏Vagrant,我决定阻止所有流量内的CentOS 7虚拟机,除了主机IP。
让我们将www.example.com设1.1.1.1为主机的IP
这是我在Guest CentOS 7虚拟机中尝试的命令:

sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -d 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j DROP && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP && \
sudo firewall-cmd --reload

使用此方法,我可以从访客ping主机,但无法从主机ping访客.
我做错了什么?基本上,我只需要对VM和主机进行SSH、TCP和UDP访问。

centos

1条答案

按热度按时间
6fe3ivhb

6fe3ivhb1#

我在虚拟机中使用以下命令删除了网关

sudo ip route del 0/0

网络已断开连接。但是,我可以使用vagrant ssh执行SSH
一开始我尝试使用nmap扫描虚拟机时遇到了麻烦,但我使用的是private_network的静态IP地址,这不起作用。使用Vagrant的NAT IP地址,我可以从主机ping到虚拟机,也可以进行nmap扫描。

赞(0)分享  回复(0)举报  2022-11-07
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com