Então, vamos ver se entendi seus requisitos:
- Outros computadores da LAN não podem acessar seu servidor.
- Seu servidor deve poder acessar a internet.
- Seu host (caixa do Ubuntu com o VirtualBox) deve ser capaz de acessar a Internet (é claro).
- Seu host deve poder acessar o servidor (que é uma VM).
- Tudo bem se o seu servidor puder acessar outros hosts em sua LAN.
Provavelmente, a maneira mais fácil de fazer isso é usar a opção de ponte. Então, no seu servidor, configure o UFW ( U ncomplicado F ire W todos) para Drop (a GUI do UFW, chamada GUFW, chama isso DENY) tráfego da sua LAN. Claro, faça uma exceção para o host. Isso deve bloquear o tráfego para sua VM da sua LAN, exceto pings. Se você quiser bloquear pings, você pode ter que ajustar algumas das regras internas do UFW. (Eu poderia adicionar mais sobre isso se você precisar).
A outra opção é configurar uma interface compartilhada entre o host e a VM. Em seguida, no host, faça um / etc / network / interfaces com um endereço estático. Você faria o mesmo na VM (exceto com um endereço diferente). Em seguida, você entraria no seu roteador para sua LAN e adicionaria uma rota ao bloco de endereços usado para a interface compartilhada da VM / Host usando o computador host como o gateway. (Você provavelmente desejará que o host se conecte ao roteador com um endereço estático para que você não precise alterar a rota o tempo todo). Você desejará editar /etc/sysctl.conf como root e definir ip.forward como = 1. Em seguida, você configuraria o UFW no host para descartar o pacote da LAN destinada ao seu servidor. (Eu vou expandir + adicionar detalhes a esta segunda opção se você decidir que quer fazer desta forma e perguntar).
