Ubuntu中文论坛

我的ubuntu17.04有两块网卡，一块网卡（网卡1）连接无线路由器，DHCP分配地址用于互联网（地址192.168.1.X）;另一块网卡（网卡2）启用，连接到单位内网，但不设置地址，不启用DHCP，以用于虚拟机。通过virtualbox安装了win7,分配网卡2，启用DHCP，顺利分配到内网地址（172.16.10.X）。
至此，Ubuntu用于外网，win7用于内网，互不干扰，工作的很顺利。
问题：win7虚拟机很占系统资源，不想安装防火墙、防病毒什么的，如何利用Ubuntu的iptables控制进入win7的数据流呢？

假设网卡1为eth0，网卡2为eth1
output accept
input drop
然后input放行所有lo和eth0

qiang_liu8183 写了：假设网卡1为eth0，网卡2为eth1
output accept
input drop
然后input放行所有lo和eth0

试了，还是不行。
我的感觉是对eth0起效，对eth1无效

通过上述设置后eth1（网卡2）的input默认是drop的
win7需要什么就开放什么，按协议按端口随你