Estou executando uma VM Vagrant e tentando ter um modo isolado de rede. Como desabilitar ou alterar qualquer coisa com a interface NAT padrão interrompe o Vagrant, decidi bloquear TODO o tráfego dentro da VM CentOS 7, exceto o IP do host.
Vamos fazer de 1.1.1.1 o IP do host
Este é o comando que estou tentando dentro da VM Guest CentOS 7:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -d 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j DROP && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP && \
sudo firewall-cmd --reload
Com isso, consigo fazer ping do convidado para o host, mas não consigo fazer ping do convidado do host.
O que estou fazendo de errado? Basicamente, só preciso ter acesso SSH, TCP e UDP à VM e ao host.
Responder1
Parece que a resposta do @djdomi está funcionando para mim.
Excluí o gateway com o seguinte comando na VM
sudo ip route del 0/0
A rede foi desconectada. No entanto, consegui fazer SSH usandovagrant ssh
Inicialmente, fiquei preso tentando usar o nmap para verificar a VM, mas estava usando o IP estático da private_network que não funcionou. Usando o IP NAT do Vagrant, consegui fazer ping do host para a VM, bem como varreduras nmap.