virtualbox 双网卡双网络中iptables的设置

Kvm、VMware、Virtualbox、Xen、Qemu 等
回复
sunflower73
帖子: 2
注册时间: 2018-04-08 14:39
系统: ubuntu 17.04

virtualbox 双网卡双网络中iptables的设置

#1

帖子 sunflower73 » 2018-04-08 14:51

我的ubuntu17.04有两块网卡,一块网卡(网卡1)连接无线路由器,DHCP分配地址用于互联网(地址192.168.1.X);另一块网卡(网卡2)启用,连接到单位内网,但不设置地址,不启用DHCP,以用于虚拟机。通过virtualbox安装了win7,分配网卡2,启用DHCP,顺利分配到内网地址(172.16.10.X)。
至此,Ubuntu用于外网,win7用于内网,互不干扰,工作的很顺利。
问题:win7虚拟机很占系统资源,不想安装防火墙、防病毒什么的,如何利用Ubuntu的iptables控制进入win7的数据流呢?
头像
qiang_liu8183
论坛版主
帖子: 10699
注册时间: 2006-09-10 22:36
系统: Arch Debian
来自: 北京

Re: virtualbox 双网卡双网络中iptables的设置

#2

帖子 qiang_liu8183 » 2018-04-09 10:27

假设网卡1为eth0,网卡2为eth1
output accept
input drop
然后input放行所有lo和eth0
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲
sunflower73
帖子: 2
注册时间: 2018-04-08 14:39
系统: ubuntu 17.04

Re: virtualbox 双网卡双网络中iptables的设置

#3

帖子 sunflower73 » 2018-04-09 11:18

qiang_liu8183 写了:假设网卡1为eth0,网卡2为eth1
output accept
input drop
然后input放行所有lo和eth0
试了,还是不行。
我的感觉是对eth0起效,对eth1无效 :Noting
头像
qiang_liu8183
论坛版主
帖子: 10699
注册时间: 2006-09-10 22:36
系统: Arch Debian
来自: 北京

Re: virtualbox 双网卡双网络中iptables的设置

#4

帖子 qiang_liu8183 » 2018-04-10 14:31

通过上述设置后eth1(网卡2)的input默认是drop的
win7需要什么就开放什么,按协议按端口随你
看破、放下、自在、随缘、念佛
真诚、清净、平等、正觉、慈悲
回复