Рейтинг:0

Как заблокировать весь трафик на виртуальной машине, кроме IP-адреса хоста?

флаг us

Я запускаю виртуальную машину Vagrant и пытаюсь использовать изолированный от сети режим. Поскольку отключение или изменение чего-либо с интерфейсом NAT по умолчанию ломает Vagrant, я решил заблокировать ВЕСЬ трафик внутри виртуальной машины CentOS 7, кроме IP-адреса хоста.

Сделаем 1.1.1.1 IP хоста

Это команда, которую я пытаюсь выполнить внутри гостевой виртуальной машины CentOS 7:

sudo firewall-cmd --permanent --direct --add-rule фильтр ipv4 ВВОД 0 -s 1.1.1.1 -j ПРИНЯТЬ && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter ВЫВОД 0 -d 1.1.1.1 -j ПРИНЯТЬ && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j DROP && \
sudo firewall-cmd --permanent --direct --add-rule фильтр ipv4 ВЫВОД 1 -j DROP && \
sudo firewall-cmd --reload

При этом я могу пинговать гостя с хоста, но не могу пинговать гостя с хоста.

Что я делаю не так? По сути, мне просто нужно иметь доступ по SSH, TCP и UDP к виртуальной машине и хосту.

djdomi avatar
флаг za
удалите шлюз по умолчанию и его в основном изолированы. вы также запускаете vlan, чтобы разделить его также
флаг us
Я удалил шлюз по умолчанию, и он работает! Но потом я понял, что nmap не может сканировать цель. ```Ошибочный пакет: TCP 192.168.1.1:44126 > 192.168.1.225:111 S ttl=57 id=39288 iplen=44 seq=1857285822 win=1024 sendto в send_ip_packet_sd: sendto(6, package, 44, 0, 192.168.1.225, 16) => операция не разрешена ```
djdomi avatar
флаг za
я не могу прочитать комментарий, который нужно добавить к вопросу. напомните, чтобы отредактировать вопрос вместо комментария
Рейтинг:1
флаг us

Похоже, ответ @djdomi работает на меня.

Я удалил шлюз с помощью следующей команды в виртуальной машине

sudo IP-маршрут del 0/0

Сеть была отключена. Однако я смог использовать SSH, используя бродячий ssh

Сначала я застрял, пытаясь использовать nmap для сканирования виртуальной машины, но я использовал статический IP-адрес private_network, который не работал. Используя IP-адрес NAT Vagrant, я смог выполнить ping с хоста на виртуальную машину, а также выполнить сканирование nmap.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.