仮想マシンゲストのインターネットアクセスをブロックする方法は? (ただし、LANをホストとして保持)

仮想マシンゲストのインターネットアクセスをブロックする方法は? (ただし、LANをホストとして保持)

私はVirtual Machine Managerをlibvirt使用してvirt-manageropenSUSE Leap 15.4でWindows 10を実行しています。ネットワーク構成は次のとおりです。

スクリーンショット:ネットワーク構成

この構成は、ホストにインターネット接続がある限り、ゲストへのインターネットアクセスを提供します。

インターネットに接続する必要があります所有者。しかし、インターネットアクセスをブロックする必要があります。ゲスト。次の作業を行う必要があります。この投稿。しかし、その記事では、問題がどのように解決されたかについて言及していません。

答え1

この回答はopenSUSEによって書かれたものではありませんが、展開の有無にかかわらず違いはありません。仮想管理者クライアントが実行中です(またはライブラリ仮想マシン、リモートで行うことができるからです)。

新しいlibvirtネットワークを作成する必要があります。分離モード:

分離モード

このモードでは、仮想スイッチに接続されているゲストは互いに通信でき、ホストとも通信できます。ただし、そのトラフィックはホストの外部に転送されず、ホストの外部からトラフィックを受信することはできません。

仮想スイッチ:分離モード

この目的のために、すべてのタスクは次のものを使用します。仮想管理者GUI:

  • QEMU/KVM (VM ではない) 接続を右クリックし、次を使用します。詳細

    接続の詳細

  • に切り替える仮想ネットワーク商標

    おそらくネットワークがあるでしょう:基本これはネイティブNATネットワークです。

  • +新しいネットワークを作成するには、下部ボタンをクリックしてください。

    ネットワークの追加

    • 新しいネットワークに関連する名前を使用します。たとえば: hostonly

    • モードを次に変更してください。Isolated

      仮想ネットワークの作成

    • 選択したIPv4ネットワークがすでに他のネットワーク設定で使用されていないことを確認してください。

      この問題は最初は発生しませんが、複数の異なるネットワークを作成すると発生する可能性があります。必要に応じて、デフォルトで提供されるネットワークアドレスを変更してください。

  • VM設定に移動して、NICのネットワークを新しく作成したネットワークに変更します。

    インターネットソース

    これは、VM / NICを作成するとき、または設定を変更したときに実行できます。

    VMの実行中に実行した場合は、すぐに適用するために仮想NICの接続も一時的に切断する必要があります(選択解除)。リンクステータス)、適用して再接続します(確認リンクステータス)、再適用してVMオペレーティングシステムでネットワーク再構成をトリガーします(そうしないと、DHCPリースの更新が期限切れになるまで(数時間後に可能)通知は表示されません。)

関連情報