我是否可以完全关闭网络连接,或阻止非虚拟化 Ubuntu 上的所有流量,以便只有我的虚拟 Ubuntu 可以与互联网通信?
我曾尝试使用此方法ufw,但如果我阻止主机端的所有内容,则客户端也会关闭。
答案1
当您将虚拟机设置为桥接模式时,您可以限制网络流量,以便只有网络设备和虚拟机之间的流量才有可能。
但是网络设备仍然由主机操作,因此主机仍然有网络流量,但可以受到限制,以便内核不允许任何从主机用户空间到网络设备的流量。
因此,从原则上讲这是可行的,但设置起来却iptables并非易事。此外,主机中的任何内核错误仍可能存在并影响您的主机。