我想在我的 Arch Linux 主机上运行一个使用 QEMU 和 KVM 的虚拟机,并进行配置,以便我可以从我的主机 ssh 进入来宾操作系统,但我想阻止来宾操作系统能够与互联网通信。目前,我使用以下命令行来调用 qemu:
qemu-system-x86_64 -enable-kvm -net user,hostfwd=tcp::8022-:22 -net nic,model=virtio -m 1G,slots=2,maxmem=3G -cpu host -M 1.6 -machine type=pc,accel=kvm -boot order=c -drive file="image.img",format=raw,aio=native,cache=none;
我应该如何配置 qemu/主机操作系统以防止来宾访问互联网而不限制我通过 ssh 进入来宾共享文件的能力?