如何阻止客人看到主机上运行的服务器但仍能看到互联网?

如何阻止客人看到主机上运行的服务器但仍能看到互联网?

我花了一段时间努力寻找如何允许 VirtualBox 中的客户 Linux 操作系统访问主机 Linux 操作系统上的服务器的答案。例如,假设我在主机上运行 Apache,端口 80,并启动虚拟机,并想从虚拟机内部测试连接到该服务器。我发现很多问题询问如何从另一个方向做到这一点!

结果它始终可访问,我只需要使用默认网关 IP 地址(例如运行netstat -rn

我已将服务器切换为监听0.0.0.0,以为我需要这样做。但是当我将其切换为监听时127.0.0.1,客户操作系统仍然可以看到它!我感到很惊讶,也有点不安。我经常使用虚拟机来测试一些我不会在主机上运行的东西,以为那样会更安全!

我可以配置 Virtual Box 让客户操作系统能够看到互联网吗(即它可以路由数据包通过主机),但什么都看不到主机。在客户机操作系统上配置 iptables 不是一个解决方案 - 客户机上不受信任的软件理论上可以将其删除。

理想情况下,我希望这成为所有 Virtual Box 客户机的默认设置,并且仅在需要时我才更改设置以允许客户机访问主机上的端口。

相关内容