iptablesルールは、ローカルネットワークからの着信および発信パケットを破棄します。

iptablesルールは、ローカルネットワークからの着信および発信パケットを破棄します。

私のラップトップに仮想マシンを設定したいが、ゲストシステムを完全に信頼していないので、ローカルネットワーク(ネットワーク192.168.0.1/16または10.0.0.1/8または...今は覚えていないもう一つ)。これを達成するために、LANに入ってくるすべてのパケットをドロップするようにiptablesを設定したいのですが、今は多くのことができず、インターネット上でチュートリアルを見つけることができません。インターネット接続を遮断してLAN接続を維持する方法だけを見つけたのですが、私が思うどんな方法でも回線を変えることはできませんでした。

答え1

より良い解決策は、オンラインに切り替える準備ができるまでVirtualboxのネットワーク設定からゲストのNICを切断することです。

iptablesそれでもゲストで実行するには、次の手順を実行します。

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT DROP

これにより、チェーンのデフォルトポリシーがDROPに変更されます。

関連情報