需要使用 VirtualBox 在旧的 Linux 机器上运行一些旧软件,但想将其锁定,以便只有特定的 IP 地址才能访问特定的端口。
问题是 VirtualBox 的 NAT 路由似乎绕过了 ufw 设置的 IPTables 规则。
VBoxManage 显示:
NIC 1:MAC:XXXXXXXX、附件:NAT、电缆连接:开启、跟踪:关闭(文件:无)、类型:Am79C973、报告速度:0 Mbps、启动优先级:0、Promisc 策略:拒绝、带宽组:无 NIC 1 设置:MTU:0、套接字(发送:64、接收:64)、TCP 窗口(发送:64、接收:64)NIC 1 规则(0):名称 = xyz、协议 = tcp、主机 ip = XXX108、主机端口 = 1234、客户机 ip =、客户机端口 = 1234
如果我尝试从某个随机的 Internet 地址连接到 XXX108:1234,它可以工作,但我正在尝试研究如何停止它工作,但只允许来自受信任的 IP 地址。
ufw 插入 1 拒绝 1234
不起作用
ufw 路线插入 1 拒绝 1234
不起作用
我错过了什么?!