主机操作系统:Arch Linux
我已阅读有关网络的 qemu 和 libvirt 文档,但仍然无法使其正常工作。我正在尝试设置一台可以访问互联网的 Linux 虚拟机以供一般使用,但才不是可以访问我的物理 LAN。理论上,使虚拟机在网络方面尽可能隔离;丢弃 ICMP 和 SSH 流量等。
拓扑:
这只是一个粗略的例子。缺少物理和虚拟 NIC、网络桥接和 IP 子网的表示。
虚拟网络: NAT 模式是默认的网络模式,从我所读的内容来看,它似乎是我用例的理想模式。我为网络分配了一个 IP 子网和 DHCP 服务器,并在路由器/网关上设置了防火墙规则,以丢弃从所述 IP 子网到 LAN 的正向链上的流量。然而,这样做会完全阻止互联网访问和 LAN 访问。
我是否应该在主机上添加一些本地防火墙规则来丢弃流向 LAN 的流量?
如果可以,您能否提供一个示例/模板防火墙。我从未接触过主机本地防火墙应用程序和规则。