我想在笔记本电脑上设置虚拟机,但我不完全信任来宾系统,所以我想阻止它访问本地网络(网络 192.168.0.1/16 或 10.0.0.1/8 或……另外一个我现在不记得了)。为了实现这一点,我想设置 iptables 来丢弃进出 LAN 的所有数据包,但我现在做的不多,而且在互联网上也找不到教程。我只找到了如何阻止对互联网的访问并保留对 LAN 的访问,但以我能想到的任何方式更改线路都不起作用。
答案1
更好的解决方案可能是在 Virtualbox 的网络设置中断开来宾的 NIC,直到您准备好将其联机。
如果您仍然想iptables在来宾运行上使用:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
这会将链的默认策略更改为 DROP。