.qemu-kvm
모든 게스트는 로컬 DNS 서버를 사용해야 하므로 다음을 ufw사용하여 호스트에서 나가는 DNS 요청을 차단했습니다.
sudo ufw deny out dns
호스트 컴퓨터에서는 잘 작동하지만 다음과 같은 것은 작동하지 않습니다.
dig stackexchange.com @8.8.4.4
그러나 방문자의 경우 누구나 원하는 DNS 서버를 사용할 수 있습니다. 실제로 호스트에 의해 차단되지 않고 호스트를 통해 8.8.4.4에 도달하는 패킷이 보이고, 게스트는 응답을 받는 것을 볼 수 있습니다.
게스트는 네트워크 구성을 위해 NAT를 사용하는데 이것이 NAT가 작동하는 방식인지 궁금합니다. 아니면 여기에 뭔가가 빠졌나요?