Eu quero rodar uma máquina virtual usando o QEMU e o KVM no meu host Arch Linux com uma configuração tal que eu possa ssh no sistema operacional convidado do meu host, mas eu quero evitar que o sistema operacional convidado seja capaz de se comunicar com o sistema operacional. Internet. Atualmente, eu uso a seguinte linha de comando para chamar o qemu:
qemu-system-x86_64 -enable-kvm -net user,hostfwd=tcp::8022-:22 -net nic,model=virtio -m 1G,slots=2,maxmem=3G -cpu host -M 1.6 -machine type=pc,accel=kvm -boot order=c -drive file="image.img",format=raw,aio=native,cache=none;
Como devo configurar o sistema operacional qemu / host para impedir que o convidado acesse a internet sem limitar minha capacidade de ssh no guest para compartilhar arquivos?