除了 libvirt 的 dnsmasq 之外,我不使用本地网络。由于阻止本地网络,我的虚拟机上没有 DNS。因此,我想使用本指南通过拆分隧道将 dnsmasq 从本地网络共享阻止中排除:https://mullvad.net/en/help/split-tunneling-with-linux-advanced。
据我所知,在我的例子中,dnsmasq 不会解析主机的 DNS,而只会解析特定 NIC(VM NIC)的 DNS。有关 libvirt dnsmasq 的信息https://www.whonix.org/wiki/KVM#DHCP
我想禁用本地网络共享以实现最大程度的安全,但允许 dnsmasq 使用 Mullvad 指南中的 netfilter 规则,而不打开本地网络上其他计算机/路由器的端口。
我工作所需的唯一本地连接是 dnsmasq
Proto Recv-Q Send-Q Local Address Foreign Address State Program name
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN dnsmasq