我怎样才能阻止 VM 客户机访问主机的 LAN(以及主机本身)?

我怎样才能阻止 VM 客户机访问主机的 LAN(以及主机本身)?

我正在运行 Ubuntu 22.04 主机和 22.04 客户机(使用 Multipass)。目前,客户机可以访问 LAN 和主机。如何防止客户机访问 LAN,同时仍允许其连接到互联网?

我只能通过 SSH 访问主机。

答案1

我在 FORWARD 链中添加了一条规则来阻止对 LAN 的访问:

sudo iptables -I FORWARD -s <VM-subnet> -d <LAN-subnet> -j DROP

并将规则添加到 INPUT 链以阻止对主机的访问:

sudo iptables -A INPUT -d <VM-subnet> -j ACCEPT
sudo iptables -A INPUT -s <VM-subnet> -j DROP

相关内容