- 主题:[求助]iptables如何实现“虚拟机可以访问互联网,但是不能访问
目前在用PVE,所有虚拟机的网卡都选了网*桥,现在需要实现“虚拟机可以访问互联网,但是不能访问局域网”。这样的需求iptable规则怎么写呢?
--
FROM 27.46.103.*
pve不是有防火墙吗?创建包含所有局域网地址的个ipset,排除掉网关,然后在防火墙
里加个规则,out目的地址是这个ipset的全部拒绝
【 在 ttaudi 的大作中提到: 】
: 目前在用PVE,所有虚拟机的网卡都选了网*桥,现在需要实现“虚拟机可以访问互联网,但是不能访问局域网”。这样的需求iptable规则怎么写呢?
--
FROM 222.128.5.*
请问虚拟机和PVE通过网桥接到同一个局域网还可以这么做吗?
比如路由器是192.168.0.1,pve是192.168.0.3,虚拟机是192.168.0.5。还可以用iptable拒绝虚拟机访问局域网吗?我按你说的搞,老是不成功,似乎虚拟机不能和路由器在同一个网段。
【 在 gameplayer 的大作中提到: 】
: pve不是有防火墙吗?创建包含所有局域网地址的个ipset,排除掉网关,然后在防火墙
: 里加个规则,out目的地址是这个ipset的全部拒绝
:
: ...................
--
FROM 120.229.100.*
他应该是指,这个规则只应用到你的虚拟机实例192.168.0.5。
【 在 ttaudi 的大作中提到: 】
:
: 请问虚拟机和PVE通过网桥接到同一个局域网还可以这么做吗?
:
: 比如路由器是192.168.0.1,pve是192.168.0.3,虚拟机是192.168.0.5。还可以用iptable拒绝虚拟机访问局域网吗?我按你说的搞,老是不成功,似乎虚拟机不能和路由器在同一个网段。
:
#发自zSMTH@Redmi Note 11
--
FROM 113.119.11.*
那为啥虚拟机一定要选择网桥呢?不能选择NAT吗
【 在 ttaudi 的大作中提到: 】
: 目前在用PVE,所有虚拟机的网卡都选了网*桥,现在需要实现“虚拟机可以访问互联网,但是不能访问局域网”。这样的需求iptable规则怎么写呢?
--
FROM 114.249.22.*
用NAT的话,很难“被”访问吧
【 在 gfkid 的大作中提到: 】
: 那为啥虚拟机一定要选择网桥呢?不能选择NAT吗
--
FROM 139.227.18.*
也是啊
【 在 JulyClyde 的大作中提到: 】
: 用NAT的话,很难“被”访问吧
:
--
FROM 114.249.22.*
似乎如果用网桥的话,虚拟机访问外网是不是不经过iptables了,今天又试了一下,还是不行。
【 在 Dazzy 的大作中提到: 】
: 他应该是指,这个规则只应用到你的虚拟机实例192.168.0.5。
:
: #发自zSMTH@Redmi Note 11
--
FROM 120.234.67.*