qemu guest está ignorando o firewall do host

1

Eu tenho um host Ubuntu executando várias máquinas virtuais usando qemu-kvm .

Todos os convidados devem usar nosso servidor DNS local, então eu bloqueei solicitações DNS de saída usando ufw na máquina host:

sudo ufw deny out dns

Está funcionando bem no host e algo assim não funciona:

dig stackexchange.com @8.8.4.4

No entanto, dos convidados, todos podem usar os servidores DNS de que gostam. Na verdade, eu posso ver os pacotes passando pelo host para 8.8.4.4 sem serem bloqueados pelo host e a resposta sendo recebida pelos convidados.

Os convidados estão usando o NAT como configuração de rede, e eu estou me perguntando se é assim que o NAT funciona ou se falta algo mais aqui?

    
por Ravexina 28.08.2018 / 19:16

0 respostas