场景:我通过 virtualbox 拥有带有 Windows 8.1 vm 的 Ubuntu 桌面。
它可以访问互联网,目前已设置为具有自己 IP 范围的 NAT。将其设置为桥接模式会为其提供来自路由器的 IP 地址,并将其置于与其他设备相同的子网中。
我想要实现的目标:
允许虚拟机访问互联网,但不允许虚拟机访问网络内的其他内部系统(其他服务器)
我有一个 pfSense 路由器。我意识到我需要将虚拟机直接隧道传输到路由器,但不确定如何实现这一点。
网络上的其他设备是否能看到虚拟机并不重要
答案1
VirtualBox 中的 NAT 网络仍然允许它访问 LAN 中的机器...
pfSense 路由器在哪里?它位于您的主机和其余子网/局域网之间吗?
您可以在虚拟机中使用仅主机网络,使用简单的 iptables 脚本将您的主机设置为路由器,使用该脚本将内部连接(可能是 vboxnet0)转发到您的默认网关,并拒绝所有访问您的本地网络(您想要阻止访问)正在使用的子网中的任何其他机器。
答案2
您有两种解决方案:1-在虚拟化中设置特定网络。与设置具有特定访问权限的 vswitch 相同 2- 在防火墙处阻止远程启动(内部 IP 范围)
规则到主机:阻止(本地 IP = 全部,程序 = virtualbox.exe,远程 IP = {您想要阻止的范围})
答案3
它返回到您的路由器配置选项,名为客户端隔离或者无线隔离你必须把它关掉