가상 Windows 컴퓨터에 대한 인터넷 액세스를 제한하고 싶습니다. 이 컴퓨터가 특정 IP 주소에 도달하고 해당 서버에서 파일을 업로드/다운로드할 수 있기를 원합니다. 두 개의 NIC를 사용하여 OPNsense 설치를 설정했습니다. 하나는 Windows PC를 통해 격리된 가상 네트워크에 연결되고 다른 하나는 LAN의 일부인 브리지 어댑터입니다. 이 특정 IP와의 패킷만 전달하고 다른 모든 트래픽은 삭제하려면 어떻게 해야 합니까? 격리된 가상 네트워크에는 10.0.0.0/8을 사용하고 LAN에는 192.168.178.0/24를 사용합니다.
답변1
해결책은 매우 간단합니다. Virtualbox 어댑터 설정에서 내부 네트워크를 설정하세요. 방화벽과 Windows PC를 첫 번째 네트워크 어댑터로 네트워크에 연결합니다. 두 번째 브리지 어댑터를 방화벽에 연결합니다.
opnsense 설치를 시작하고 브리지 어댑터를 WAN으로 할당하고 내부 네트워크 연결용 어댑터를 LAN으로 할당합니다. 명령줄에서 IP를 할당한 다음 webui 설치 프로그램을 사용하고, 완료되면 방화벽 LAN 섹션에서 기본 ipv4/6 허용 모든 규칙을 제거하고 소스 lan-net의 인바운드 트래픽을 허용하고 문제의 IP를 대상으로 지정하는 새 규칙을 추가합니다. . 완벽하게 작동합니다!