我有一台 Ubuntu 主机,使用qemu-kvm.
每个访客都应该使用我们的本地 DNS 服务器,因此我阻止了ufw在主机上使用的传出 DNS 请求:
sudo ufw deny out dns
它在主机上运行良好,但类似这样的东西将不起作用:
dig stackexchange.com @8.8.4.4
然而,对于访客来说,每个人都可以使用他们喜欢的任何 DNS 服务器。实际上,我可以看到数据包通过主机到达 8.8.4.4,而没有被主机阻止,并且访客收到了响应。
客人使用 NAT 作为他们的网络配置,我想知道这就是 NAT 的工作原理还是我在这里遗漏了其他内容?