当 WAN 接口分配给 pfSense 时,是否可以访问虚拟 pfSense 机器的主机(通过 ssh)?
驱动程序是否需要安装在主机上、客户机上,还是两者都需要安装?
它会对 ping 做出响应吗?如果会,如何禁用对主机的访问,以便所有流量都必须通过防火墙?
答案1
这完全取决于主机的配置以及相关的虚拟机管理程序。
例如,这是 Hyper-V 虚拟网络管理器面板,显示相关选项:
通过取消选中允许管理操作系统共享此网络适配器(红框中),并通过内部连接到 pfSense VM 的虚拟网卡将主机操作系统连接到互联网(图中显示为PT-内部),您将满足题目中的要求。
如果该选项已启用,则主机将可正常在该适配器上进行访问。
虚拟机管理程序或主机操作系统需要支持 NIC,并具有适当的驱动程序。
此设置将根据虚拟机管理程序而有所不同,但在大多数情况下都是可行的。