我正在运行 Ubuntu 22.04 主机和 22.04 客户机(使用 Multipass)。目前,客户机可以访问 LAN 和主机。如何防止客户机访问 LAN,同时仍允许其连接到互联网?
我只能通过 SSH 访问主机。
答案1
我在 FORWARD 链中添加了一条规则来阻止对 LAN 的访问:
sudo iptables -I FORWARD -s <VM-subnet> -d <LAN-subnet> -j DROP
并将规则添加到 INPUT 链以阻止对主机的访问:
sudo iptables -A INPUT -d <VM-subnet> -j ACCEPT
sudo iptables -A INPUT -s <VM-subnet> -j DROP