%EC%9D%84%20%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EC%A7%80%EB%A7%8C%20%EA%B3%B5%EC%9A%A9%20%EC%9D%B8%ED%84%B0%EB%84%B7%EC%97%90%20%EB%8C%80%ED%95%9C%20%EA%B2%8C%EC%8A%A4%ED%8A%B8%20%EC%95%A1%EC%84%B8%EC%8A%A4%EB%8A%94%20%EB%B9%84%ED%99%9C%EC%84%B1%ED%99%94%ED%95%98%EC%8B%9C%EA%B2%A0%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
QEMUDebian 호스트의 가상 머신에서 Windows 게스트를 실행하고 있다고 가정해 보겠습니다. 따라서 데비안 호스트는 인터넷 접속이 가능한 일반 데스크톱 컴퓨터입니다.
SFTP게스트와 호스트 간의 파일 교환을 설정하는 방법하지만 손님을 차단해(=윈도우)인터넷에 접속할 수 없나요?
- Windows 컴퓨터용 가상 네트워크 인터페이스(NIC)를 설정합니다
virt-manager(기본 설정은NAT장치와 네트워크를 설정하는 것입니다virtio). - 게스트 컴퓨터에 네트워크 드라이버 설치(Windows)
- 게스트 컴퓨터(Windows)에 WinSCP 설치
하지만 그래서 어쩌죠? 이 게스트에 대한 공용 인터넷 액세스를 어디에서 차단할 수 있나요? virt-manager호스트 방화벽을 건드리지 않고도 이것이 이미 가능합니까 ?
다른 여러 게스트 컴퓨터는 이로 인해 영향을 받지 않습니다.
답변1
나는 을 사용하지 않지만 virtmanager, simple qemu, 매우 간단한 것을 사용합니다:
qemu-system-x86_64 -net nic -net "user,restrict=on,guestfwd=:10.0.2.1:22-cmd:netcat 127.0.0.1 22,hostfwd=::2222-:22" -enable-kvm ... -m 4G -hda windows.qcow2
이는 "제한된" 모드가 활성화된 "사용자 모드"(slirp) 네트워크와 일부 전달을 사용하는 것입니다.
ssh//를 사용하여 호스트에서 게스트에 연결하려면 scp및를 사용할 수 있습니다.sftpssh -p 2222 localhostscp -P 2222 from_file localhost:to_file
게스트에서 호스트에 연결하려면 다음을 사용할 수 있습니다 ssh 10.0.2.1(또는 10.0.2.1또는 대화 상자에서 호스트로 설정).puttywinscp
플래그 에 대해서는 restrict=on내 답변을 참조하십시오.여기. 이것은 scp당신이 정말로 필요로 하는 것 보다 더 낫거나 더 가까울 수도 있습니다 sftp.
답변2
virt-manager에서 새 가상 네트워크를 생성하고 연결을 다음으로 설정합니다.가상 네트워크 격리.
이 구성에서 해당 네트워크의 가상 머신은 동일한 네트워크 및 호스트에 있는 다른 가상 머신에만 액세스할 수 있습니다(호스트의 IP 주소만 사용하여 네트워크 격리).
답변3
쉬운 방법은 Windows 컴퓨터 설정에서 기본 게이트웨이를 제거하는 것입니다. 이렇게 하면 기본 경로가 제거되고 "로컬 네트워크"에만 액세스할 수 있습니다. IPv4 및 IPv6에 대해서도 동일한 작업을 수행하고 자동 주소 획득 방법을 비활성화해야 할 수도 있습니다.