我正在運行 Vagrant VM,並嘗試使用網路隔離模式。由於停用或更改預設 NAT 介面的任何內容都會破壞 Vagrant,因此我決定阻止 CentOS 7 虛擬機器內除主機 IP 之外的所有流量。
讓我們將 1.1.1.1 設定為主機的 IP
這是我在 Guest CentOS 7 VM 中嘗試的指令:
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 0 -d 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -j DROP && \
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP && \
sudo firewall-cmd --reload
這樣,我可以從訪客 ping 到主機,但無法從主機 ping 訪客。
我究竟做錯了什麼?基本上,我只需要透過 SSH、TCP 和 UDP 存取虛擬機器和主機。
答案1
看來@djdomi 的答案對我有用。
我在虛擬機器中使用以下命令刪除了網關
sudo ip route del 0/0
網路已斷開。但是,我能夠使用 SSHvagrant ssh
最初,我嘗試使用 nmap 掃描虛擬機,但我使用的是 private_network 的靜態 IP,但它不起作用。使用 Vagrant 的 NAT IP,我能夠從主機 ping 到虛擬機器以及進行 nmap 掃描。