是否可以让 Linux 虚拟机作为主机出现在 nmap 或 Blue 的端口扫描器等网络工具中,而无需重新编译内核?
答案1
要清楚的是 - 如果指纹被识别,您想让客户机在主机上显示为另一个 IP 地址吗?只需将两者之间的映射设置为 NAT(而不是任何直接的变体),这样就可以实现您想要的效果。
答案2
您可以尝试使用 iptables,但除此之外,大多数发行版 () 的内核中都内置了 TCP/IP 网络,CONFIG_INET=y
因此需要重新编译。
答案3
为此,您可能需要找到一种使用虚拟化解决方案直接为虚拟机分配 NIC 的方法。否则,您将始终通过除虚拟机之外的其他网络堆栈,并且无法保证这不会留下某种指纹。
例如,在 Xen 中,您可以使用 PCI 直通功能让非特权域访问 PCI 设备(例如 NIC)。(请参阅http://www.wlug.org.nz/XenPciPassthrough例如)