我使用的是带有主机专用适配器的 VirtualBox VM。在主机操作系统上,我已启用 IPv4 转发并配置了 iptables 的 FORWARD 链,以允许从 vboxnet0 到 wlan0 的传出新连接以及反方向的 ESTABLISHED/RELATED 连接。
我想要实现的是,客户虚拟机可以访问互联网(通过主机操作系统的 WLAN-NIC),但主机操作系统上运行的程序将被阻止访问互联网(通过 iptables 的 INPUT 和 OUTPUT 链中相应的阻止规则)。
原则上,此方案运行良好。使用 VirtualBox 时,DHCP 只有一个小问题(KVM/QEMU 没有此问题):VirtualBox 内部 DHCP 服务器发往客户虚拟机的 DHCP ACK 数据包不包含“路由器”参数(KVM 的 DHCP ACK 包含该参数),用于定义客户虚拟机的默认网关,该网关应为 192.168.56.1(vboxnet0 的 IP 地址)。
因此我必须在客户操作系统中手动配置默认网关。而且由于客户操作系统是只读实时分发版,因此每次启动时我都必须这样做,这很烦人。
有没有办法让 VirtualBox 内部 DHCP 服务器在其 DHCP ACK 数据包中发送路由器参数?或者其他解决方案?