Различия в документации KVM и VirtualBox затрудняют поиск нужной мне информации.
Моя цель — сделать что-то вродеhttps://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/где все гости имеют IP-адреса, назначенные гостем pfSense, который также действует как межсетевой экран между ними и может быть доступен из хостовой сети. Таким образом, я могу попрактиковаться в блокировании хостом доступа между моей атакующей машиной и целью.
Документация libvirt, я думаю, не особо вникает в это.https://wiki.libvirt.org/page/Виртуальная сеть
Что именно я упускаю? Мне трудно понять, чего я не знаю, что я не знаю, поэтому я не могу точно сказать
решение1
Я думаю, есть два решения.
Первый способ — использовать второй порт Ethernet, подключить его к гипервизору и привязать «внутреннюю» виртуальную машину к этому мосту, но не подключать второй порт Ethernet к исходной локальной сети (он должен быть изолирован).
Второе решение, если у вас нет второго порта Ethernet, — это смоделировать одну изолированную локальную сеть Ethernet, используя, например, фиктивный модуль ядра.
пример в вашем /ets/network/interfaces :
auto vmbr2
iface vmbr2 inet manual
bridge_ports dummy0
bridge_stp off
bridge_fd 0
pre-up modprobe dummy numdummies=4
и поэтому вы привязываете этот мост к своему гипервизору, а свою «внутреннюю» виртуальную машину — к этому мосту, а также к своему pfsense.