私は Vagrant VM を実行しており、ネットワーク分離モードにしようとしています。デフォルトの NAT インターフェイスを無効にしたり変更したりすると Vagrant が機能しなくなるため、ホスト IP を除く CentOS 7 VM 内のすべてのトラフィックをブロックすることにしました。
ホストのIPを1.1.1.1にしましょう
これは、ゲスト CentOS 7 VM 内で試しているコマンドです。
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -d 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j DROP && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP && \
sudo firewall-cmd --reload
これにより、ゲストからホストに ping することはできますが、ホストからゲストに ping することはできません。
何が間違っているのでしょうか? 基本的には、VM とホストへの SSH、TCP、および UDP アクセスが必要です。
答え1
@djdomi さんの回答が私には合っているようです。
VMで次のコマンドを使用してゲートウェイを削除しました
sudo ip route del 0/0
ネットワークが切断されました。しかし、SSHを使用して接続できました。vagrant ssh
最初は nmap を使用して VM をスキャンしようとしましたが、private_network の静的 IP を使用していたため、機能しませんでした。Vagrant の NAT IP を使用すると、ホストから VM への ping と nmap スキャンを実行できました。