Você tem várias maneiras de configurar seu hipervisor para atingir sua meta:
-
Cada VM tem seu adaptador de rede anexado a
bridged adapter
. Você então tem que configurar um IP público (por exemplo, em 10.10.0.0/24) para cada um desses adaptadores de rede.Finalmente, você pode executar os seguintes comandos do iptables no seu host:
-
iptables -P INPUT DROP
para definir sua política padrão como DROP -
iptables -A INPUT -i eth0 -s 10.10.0.0/24 -j ACCEPT
: para permitir o pacote da sua rede interna.
-
-
Cada VM tem seu adaptador de rede anexado a
NAT
. É necessário configurar o redirecionamento de porta para cada serviço de cada VM (Configurações de VM > Rede > Avançado > Botão Encaminhamento de porta na parte inferior). Por favor, veja a nota no final do post para mais detalhes sobre a configuração de encaminhamento de porta.Então você tem que executar os seguintes comandos iptables no seu host:
-
iptables -P INPUT DROP
-
iptables -A INPUT -i eth0 -s 10.10.0.0/24 -j ACCEPT
- em vez do último comando, você pode ser mais preciso em sua autorização:
iptables -A INPUT -i eth0 -s 10.10.0.0/24 --dport ssh -j ACCEPT
, mas às vezes é necessário reconfigurar iptables se adicionar mais serviços às suas VMs.
-
Nesse caso, suas VMs não poderão ser acessadas pela Internet e pelo restante da rede interna, supondo que toda a sua rede interna seja a 10.0.0.0/8. Nota Você terá mais detalhes sobre bridged / NAT e encaminhamento de porta aqui
EDITAR
Considerando os pedidos abaixo, não percebi que sua rede local é 'apenas' 10.10.0.0/24 (e não 10.0.0.0/8). Para completar, 10.10.0.0/24 pertencem à rede privada mais ampla 10.0.0.0/8 ( link ), que não é roteável na internet (quero dizer, sem VPN, mas não é roteamento tecnicamente). Portanto, o cliente da Internet não poderá acessar VMs internas.