내 홈 워크스테이션은 Windows OS 게스트를 실행하고 있으며 브리지(OVS 브리지)를 통해 br-ex에 연결되어 있습니다. enp0s25는 br-ex ovs 브리지에 연결된 LAN NIC입니다. 호스트 운영 체제의 IP는 194.168.1.4이고 게스트 운영 체제의 IP는 194.168.1.5입니다. 호스트에서 iptables를 사용하면 SSH를 제외한 모든 것이 차단됩니다. 하지만 여전히 RDP를 사용하여 게스트 OS(194.168.1.5)에 연결할 수 있습니다. 나는 그것을 허용하는 것이 무엇인지 알아 내려고 노력하고 있습니다.
[root@workstation ~]# ovs-vsctl show
35d1e142-cf99-44de-85e7-f21276acd9dc
Bridge test-br
Port test-br
Interface test-br
type: internal
Bridge br-ex
Port "vnet0"
Interface "vnet0"
Port br-ex
Interface br-ex
type: internal
Port "enp0s25"
Interface "enp0s25"
ovs_version: "2.9.3"
[root@workstation ~]#
5: br-ex: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN group default qlen 1000
link/ether 38:ea:a7:5e:54:86 brd ff:ff:ff:ff:ff:ff
inet 194.168.1.4/24 brd 194.168.1.255 scope global br-ex
valid_lft forever preferred_lft forever
inet6 fe80::9cd2:bdff:fe7f:947/64 scope link
valid_lft forever preferred_lft forever
[root@workstation ~]# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW,RELATED,ESTABLISHED
DROP all -- anywhere anywhere ctstate INVALID
ACCEPT all -- localhost anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:ssh ctstate ESTABLISHED
ACCEPT all -- anywhere localhost