- 主题:[求助]iptables如何实现“虚拟机可以访问互联网,但是不能访问
目前在用PVE,所有虚拟机的网卡都选了网*桥,现在需要实现“虚拟机可以访问互联网,但是不能访问局域网”。这样的需求iptable规则怎么写呢?
--
FROM 27.46.103.*
请问虚拟机和PVE通过网桥接到同一个局域网还可以这么做吗?
比如路由器是192.168.0.1,pve是192.168.0.3,虚拟机是192.168.0.5。还可以用iptable拒绝虚拟机访问局域网吗?我按你说的搞,老是不成功,似乎虚拟机不能和路由器在同一个网段。
【 在 gameplayer 的大作中提到: 】
: pve不是有防火墙吗?创建包含所有局域网地址的个ipset,排除掉网关,然后在防火墙
: 里加个规则,out目的地址是这个ipset的全部拒绝
:
: ...................
--
FROM 120.229.100.*
似乎如果用网桥的话,虚拟机访问外网是不是不经过iptables了,今天又试了一下,还是不行。
【 在 Dazzy 的大作中提到: 】
: 他应该是指,这个规则只应用到你的虚拟机实例192.168.0.5。
:
: #发自zSMTH@Redmi Note 11
--
FROM 120.234.67.*