pfSense 安全性:当网络接口已分配给 pfSense 时,虚拟 pfSense 防火墙的主机是否可以通过 ssh 访问?

pfSense 安全性:当网络接口已分配给 pfSense 时,虚拟 pfSense 防火墙的主机是否可以通过 ssh 访问?

当 WAN 接口分配给 pfSense 时,是否可以访问虚拟 pfSense 机器的主机(通过 ssh)?

驱动程序是否需要安装在主机上、客户机上,还是两者都需要安装?

它会对 ping 做出响应吗?如果会,如何禁用对主机的访问,以便所有流量都必须通过防火墙?

答案1

这完全取决于主机的配置以及相关的虚拟机管理程序。

例如,这是 Hyper-V 虚拟网络管理器面板,显示相关选项: Hyper-V 虚拟网络管理器

通过取消选中允许管理操作系统共享此网络适配器(红框中),并通过内部连接到 pfSense VM 的虚拟网卡将主机操作系统连接到互联网(图中显示为PT-内部),您将满足题目中的要求。

如果该选项已启用,则主机将可正常在该适配器上进行访问。

虚拟机管理程序或主机操作系统需要支持 NIC,并具有适当的驱动程序。

此设置将根据虚拟机管理程序而有所不同,但在大多数情况下都是可行的。

相关内容