Estoy ejecutando una máquina virtual Vagrant y estoy intentando tener un modo de red aislada. Dado que deshabilitar o cambiar cualquier cosa con la interfaz NAT predeterminada rompe Vagrant, decidí bloquear TODO el tráfico dentro de la máquina virtual CentOS 7, excepto la IP del host.
Hagamos 1.1.1.1 la IP del host
Este es el comando que estoy probando dentro de la máquina virtual Guest CentOS 7:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -d 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j DROP && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP && \
sudo firewall-cmd --reload
Con esto puedo hacer ping desde el Invitado al Anfitrión, pero no puedo hacer ping al Invitado desde el Anfitrión.
¿Qué estoy haciendo mal? Básicamente, sólo necesito tener acceso SSH, TCP y UDP a la VM y al host.
Respuesta1
Parece que la respuesta de @djdomi me funciona.
Eliminé la puerta de enlace con el siguiente comando en la VM
sudo ip route del 0/0
La red estaba desconectada. Sin embargo, pude usar SSHvagrant ssh
Inicialmente me quedé atascado al intentar usar nmap para escanear la VM, pero estaba usando la IP estática de la red privada que no funcionó. Usando la IP NAT de Vagrant pude hacer ping desde el host a la VM, así como escaneos de nmap.