Eu quero definir uma máquina virtual no laptop, mas não confio totalmente no sistema convidado, portanto, gostaria de bloquear o acesso à rede local (para a rede 192.168.0.1/16 ou 10.0.0.1/8 ou ... o outro que não me lembro no momento ). Para conseguir isso eu queria configurar o iptables para descartar todos os pacotes de e para a LAN, mas agora eu não sei muito e em nenhum lugar da internet encontrei um tutorial. Eu só encontrei como bloquear o acesso à Internet e deixar o acesso à LAN, mas mudar as linhas de qualquer maneira que eu possa pensar não estava funcionando.
A melhor solução pode ser apenas desconectar a placa de rede do convidado nas configurações de rede do Virtualbox até que você esteja pronto para colocá-lo on-line.
Se você ainda quiser usar iptables , em seguida, no guest run:
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
Isso altera a política padrão das cadeias para DROP.