我想限制虚拟 Windows 计算机的互联网访问。我希望这台机器能够到达某个 IP 地址并从该服务器上传/下载文件。我使用两个 NIC 设置了 OPNsense 安装:一个通过 Windows PC 连接到隔离的虚拟网络,另一个是作为 LAN 一部分的桥接适配器。如何仅转发来自或到此特定 IP 的数据包并丢弃所有其他流量?我的隔离虚拟网络使用 10.0.0.0/8,LAN 使用 192.168.178.0/24。
答案1
解决方案非常简单。在 Virtualbox 适配器设置中设置内部网络。将防火墙和 Windows PC 作为第一个网络适配器连接到该网络。将第二个桥接适配器连接到防火墙。
开始安装opnsense,将桥接适配器分配为WAN,将内部网络连接的适配器分配为LAN。在命令行上分配 IP,然后使用 webui 安装程序,完成后从防火墙 LAN 部分删除默认的 ipv4/6 允许一切规则,添加新规则以允许源 lan-net 的入站流量,目标是有问题的 IP 。完美运作!