我正在尝试使用 iptables 来过滤来自在 virtualbox 上运行的客户操作系统的流量。
客户机配置为使用仅主机适配器进行网络通信,并且我的 Ubuntu 主机配置为进行 IP 转发,客户机可以发送和接收互联网流量。
通过在 /etc/sysctl.conf 中添加以下行来在我的主机上设置 IP 转发:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1
所以现在我需要通过 vboxnet0 接口过滤来自客户操作系统的流量,
为了测试目的,我向 iptables 添加了以下规则:
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
sudo iptables -A OUTPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
使用此功能,我可以看到主机操作系统上打开的 Web 浏览器的流量,但是在关闭主机 Web 浏览器并通过客户机上的浏览器访问网站后,日志文件根本不显示任何流量。
那么,如何通过主机操作系统上的 iptables 过滤客户操作系统流量?