KVM 文档和 virtualbox 文档之间的差异让我很难找到我想要的内容
我的目标是做类似的事情https://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/其中所有客户机都具有由 pfSense 客户机分配的 IP,它也充当它们之间的防火墙,并且本身可以通过主机网络访问。通过这种方式,我可以练习让主机阻止我的攻击机器和目标之间的访问。
我认为 libvirt 文档并没有真正涉及这一点https://wiki.libvirt.org/page/VirtualNetworking
我到底错过了什么?我很难弄清楚我不知道自己不知道什么,所以我真的说不出来
有关的:KVM 内部网络桥接
答案1
我猜想有两种解决方案。
第一种是使用第二个以太网端口,将其桥接到虚拟机管理程序并将“内部”虚拟机绑定到该桥,但不要将您的第二个以太网链接到您的原始 LAN(它必须是隔离的)
如果您没有第二个以太网端口,第二种解决方案是使用例如虚拟内核模块来模拟一个以太网隔离 LAN。
/ets/network/interfaces 中的示例:
auto vmbr2
iface vmbr2 inet manual
bridge_ports dummy0
bridge_stp off
bridge_fd 0
pre-up modprobe dummy numdummies=4
因此,您将此桥绑定到您的虚拟机管理程序,并将您的“内部”VM 绑定到此桥以及您的 pfSense。