qemu guest 绕过主机的防火墙

qemu guest 绕过主机的防火墙

我有一台 Ubuntu 主机,使用qemu-kvm.

每个访客都应该使用我们的本地 DNS 服务器,因此我阻止了ufw在主机上使用的传出 DNS 请求:

sudo ufw deny out dns

它在主机上运行良好,但类似这样的东西将不起作用:

dig stackexchange.com @8.8.4.4

然而,对于访客来说,每个人都可以使用他们喜欢的任何 DNS 服务器。实际上,我可以看到数据包通过主机到达 8.8.4.4,而没有被主机阻止,并且访客收到了响应。

客人使用 NAT 作为他们的网络配置,我想知道这就是 NAT 的工作原理还是我在这里遗漏了其他内容?

相关内容