假设我在QEMUDebian 主机上的虚拟机中运行 Windows 来宾。因此,Debian 主机是一台可以访问 Internet 的普通台式计算机。
如何设置SFTP来宾和主机之间的文件交换但阻止来宾(= Windows)访问互联网?
- 为所属的 Windows 机器设置一个虚拟网络接口 (NIC)
virt-manager(默认设置是 networkNATwith devicevirtio) - 在客户机中安装网络驱动程序 (Windows)
- 在客户机中安装 WinSCP (Windows)
但那又如何呢?我在哪里可以阻止仅此客人访问公共互联网?virt-manager在不破坏主机防火墙的情况下,这是否已经成为可能?
其他几台客户机不应受此影响。
我不使用
virtmanager,但是qemu很简单:那是在“限制”模式下使用“用户模式”(slirp)网络,并进行一些转发。
要连接
ssh//从主机到来宾,请scp使用和。sftpssh -p 2222 localhostscp -P 2222 from_file localhost:to_file要从访客连接到主机,请使用
ssh 10.0.2.1(或在 或 的任何对话框中设置为10.0.2.1主机)puttywinscp对于旗帜,请在此处
restrict=on查看我的答案。这可能比or更接近你真正需要的东西。scpsftp一种简单的方法是从 Windows 机器设置中删除默认网关。这将删除默认路由,并且只能访问“本地网络”。您可能需要对 IPv4 和 IPv6 执行相同操作并禁用任何自动地址获取方法。
在 virt-manager 中创建一个新的虚拟网络,其连接设置为隔离虚拟网络。
在此配置中,此网络上的 VM 只能访问同一网络和主机上的其他 VM(仅使用隔离网络的主机 IP 地址)。