Eu tenho um host Ubuntu executando várias máquinas virtuais usando qemu-kvm .
Todos os convidados devem usar nosso servidor DNS local, então eu bloqueei solicitações DNS de saída usando ufw na máquina host:
sudo ufw deny out dns
Está funcionando bem no host e algo assim não funciona:
dig stackexchange.com @8.8.4.4
No entanto, dos convidados, todos podem usar os servidores DNS de que gostam. Na verdade, eu posso ver os pacotes passando pelo host para 8.8.4.4 sem serem bloqueados pelo host e a resposta sendo recebida pelos convidados.
Os convidados estão usando o NAT como configuração de rede, e eu estou me perguntando se é assim que o NAT funciona ou se falta algo mais aqui?
Tags dns qemu firewall nat virtual-machine