我有一台运行多个 Virtualbox 实例的服务器,我们把它们v1称为vn
我如何配置这些实例,以便可以有选择地过滤它们的流量:
例如
v1可以完全访问互联网
v2只能访问本地子网,不允许传入流量
v3只能访问本地子网,但允许传入流量。
规则iptables不是问题。但是我该如何配置 Virtualbox,以便能够为主机上的每个虚拟机独立过滤流量?
目前,所有 Virtualbox 机器都运行 NAT 网络。我在这里没有看到基于虚拟机配置 iptables 的方法。
其他选项有:桥接网络,但这里论坛消息似乎表明无法进行过滤。
据我理解,仅主机网络不允许传出流量?
非常感谢任何提示或帮助!
答案1
您可以创建一个仅主机适配器(主机上也会有一个新的虚拟接口),然后可以通过主机路由。只需添加 IP,在主机上启用 IP 转发(如果需要,甚至可以启用 NAT),并在主机的 FORWARD 链上设置 iptables,以根据需要过滤流量。