如何阻止虚拟机访客的互联网访问？（但保持 LAN 为主机）

Question

这个答案不是在 openSUSE 上做出的，但无论发行版如何，应该没有区别虚拟管理器客户端正在运行（也不是库虚拟机，因为这可以远程完成）。

您必须在中创建一个新的 libvirt 网络隔离模式：

隔离模式

在此模式下，连接到虚拟交换机的访客可以相互通信，也可以与主机通信。但是，它们的流量不会经过主机外部，也无法接收来自主机外部的流量。

为此，所有操作均使用虚拟管理器图形用户界面：

右键单击 QEMU/KVM（不是其中的 VM）连接，然后使用细节。
在新窗口中切换到虚拟网络标签

可能应该有一个网络：默认这是默认的 NAT 网络。
单击+底部按钮创建新网络
- 为新网络使用相关名称。例如：hostonly。
- 将模式更改为Isolated
- 确保所选的 IPv4 网络尚未被其他网络设置使用
  
  这不应该第一次发生，但在创建多个其他网络时可能会发生。如果需要，请更改默认提供的网络地址。
转到VM的设置并将NIC的网络更改为新创建的网络

这可以在创建 VM/NIC 时完成或作为设置更改来完成。

如果在虚拟机运行时完成，为了立即生效，您还应该暂时断开虚拟网卡的连接（取消选中链路状态），应用并重新连接（检查链路状态) ，重新应用，以触发虚拟机操作系统中网络的重新配置（否则直到 DHCP 租约刷新到期（可能是数小时后），它才会注意到）。

Answer 1

这个答案不是在 openSUSE 上做出的，但无论发行版如何，应该没有区别虚拟管理器客户端正在运行（也不是库虚拟机，因为这可以远程完成）。

您必须在中创建一个新的 libvirt 网络隔离模式：

隔离模式

在此模式下，连接到虚拟交换机的访客可以相互通信，也可以与主机通信。但是，它们的流量不会经过主机外部，也无法接收来自主机外部的流量。

为此，所有操作均使用虚拟管理器图形用户界面：

右键单击 QEMU/KVM（不是其中的 VM）连接，然后使用细节。
在新窗口中切换到虚拟网络标签

可能应该有一个网络：默认这是默认的 NAT 网络。
单击+底部按钮创建新网络
- 为新网络使用相关名称。例如：hostonly。
- 将模式更改为Isolated
- 确保所选的 IPv4 网络尚未被其他网络设置使用
  
  这不应该第一次发生，但在创建多个其他网络时可能会发生。如果需要，请更改默认提供的网络地址。
转到VM的设置并将NIC的网络更改为新创建的网络

这可以在创建 VM/NIC 时完成或作为设置更改来完成。

如果在虚拟机运行时完成，为了立即生效，您还应该暂时断开虚拟网卡的连接（取消选中链路状态），应用并重新连接（检查链路状态) ，重新应用，以触发虚拟机操作系统中网络的重新配置（否则直到 DHCP 租约刷新到期（可能是数小时后），它才会注意到）。

相关内容