KVM 文件和 virtualbox 文檔之間的文檔差異使得我很難找到我想要的內容
我的目標是做類似的事情https://resources.infosecinstitute.com/topic/setting-pentest-lab-pfsense-virtualbox/其中所有來賓都有由 pfSense 來賓分配的 IP,它也充當它們之間的防火牆,並且本身可以由主機網路存取。透過這種方式,我可以練習讓主機阻止攻擊機器和目標之間的存取。
我認為 libvirt 文件並沒有真正深入探討它https://wiki.libvirt.org/page/VirtualNetworking
我究竟缺什麼?我很難弄清楚我不知道的事情,所以我無法真正說出
有關的:KVM中內部網路的橋接
答案1
我想有兩種解決方案。
第一種是使用第二個乙太網路端口,將其橋接到您的虛擬機管理程式並將您的「內部」虛擬機綁定到該橋,但不要將您的第二個乙太網路連結到您的原始LAN(它必須被隔離)
如果您沒有第二個乙太網路端口,第二種解決方案是使用虛擬核心模組來模擬一個乙太網路隔離 LAN。
/ets/network/interfaces 中的範例:
auto vmbr2
iface vmbr2 inet manual
bridge_ports dummy0
bridge_stp off
bridge_fd 0
pre-up modprobe dummy numdummies=4
因此,您將此橋綁定到您的虛擬機器管理程序,並將您的「內部」VM 綁定到此橋以及您的 pfsense。