私のラップトップに仮想マシンを設定したいが、ゲストシステムを完全に信頼していないので、ローカルネットワーク(ネットワーク192.168.0.1/16または10.0.0.1/8または...今は覚えていないもう一つ)。これを達成するために、LANに入ってくるすべてのパケットをドロップするようにiptablesを設定したいのですが、今は多くのことができず、インターネット上でチュートリアルを見つけることができません。インターネット接続を遮断してLAN接続を維持する方法だけを見つけたのですが、私が思うどんな方法でも回線を変えることはできませんでした。
答え1
より良い解決策は、オンラインに切り替える準備ができるまでVirtualboxのネットワーク設定からゲストのNICを切断することです。
iptables
それでもゲストで実行するには、次の手順を実行します。
sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP
これにより、チェーンのデフォルトポリシーがDROPに変更されます。