我的设置有一台服务器,它也充当 KVM 主机。一切都建立在 Debian Buster 之上,运行多个供本地使用的服务(网络 192.168.x.0/24)。有多个有线网络连接,出于安全目的,我需要屏蔽 KVM 主机与网络的连接。不过,一台 KVM 来宾应该能够通过 wifi 连接访问 WWW,为公共访问网络 10.0.0.0/24 的 DMZ 中的开发人员提供服务。
到目前为止,使用 LAN 内的桥接器一切工作正常,但我还没有找到有关如何限制仅对单个来宾访问 USB-Wifi 接口的提示。我偏执的另一个自我希望确保任何人都无法通过公共 10.xxx 网络访问内部 192.xxx 网络。感谢您提前的提示。