가상 머신 게스트의 인터넷 액세스를 차단하는 방법은 무엇입니까? (단, LAN을 호스트로 유지)

Question

이 답변은 openSUSE에서 작성한 것이 아니지만 배포 여부에 관계없이 차이가 없어야 합니다.가상 관리자클라이언트가 실행 중입니다(또는라이브러리 가상 머신, 원격으로 수행할 수 있기 때문입니다).

새로운 libvirt 네트워크를 생성해야 합니다.격리 모드:

격리 모드

이 모드에서는 가상 스위치에 연결된 게스트가 서로 통신할 수 있으며 호스트와도 통신할 수 있습니다. 그러나 해당 트래픽은 호스트 외부로 전달되지 않으며 호스트 외부로부터 트래픽을 수신할 수 없습니다.

이를 위해 모든 작업에서는 다음을 사용합니다.가상 관리자GUI:

QEMU/KVM(VM이 아님) 연결을 마우스 오른쪽 버튼으로 클릭하고 다음을 사용합니다.세부 사항.
로 전환가상 네트워크상표

아마도 네트워크가 있을 것입니다:기본이는 기본 NAT 네트워크입니다.
+새 네트워크를 생성하려면 하단 버튼을 클릭하세요 .
- 새 네트워크에 관련 이름을 사용하십시오. 예를 들어: hostonly.
- 모드를 다음으로 변경하세요.Isolated
- 선택한 IPv4 네트워크가 이미 다른 네트워크 설정에서 사용되고 있지 않은지 확인하세요.
  
  이 문제는 처음에는 발생하지 않지만 여러 개의 다른 네트워크를 만들 때 발생할 수 있습니다. 필요한 경우 기본으로 제공되는 네트워크 주소를 변경하세요.
VM 설정으로 이동하여 NIC의 네트워크를 새로 생성된 네트워크로 변경합니다.

이는 VM/NIC를 생성할 때 또는 설정을 변경할 때 수행할 수 있습니다.

VM이 실행되는 동안 수행한 경우 즉시 적용하려면 가상 NIC의 연결도 일시적으로 끊어야 합니다(선택 해제).링크 상태), 적용하고 다시 연결합니다(확인링크 상태), 다시 적용하여 VM 운영 체제에서 네트워크 재구성을 트리거합니다(그렇지 않으면 DHCP 임대 새로 고침이 만료될 때까지(몇 시간 후 가능) 알림이 표시되지 않습니다.)

Answer 1

이 답변은 openSUSE에서 작성한 것이 아니지만 배포 여부에 관계없이 차이가 없어야 합니다.가상 관리자클라이언트가 실행 중입니다(또는라이브러리 가상 머신, 원격으로 수행할 수 있기 때문입니다).

새로운 libvirt 네트워크를 생성해야 합니다.격리 모드:

격리 모드

이 모드에서는 가상 스위치에 연결된 게스트가 서로 통신할 수 있으며 호스트와도 통신할 수 있습니다. 그러나 해당 트래픽은 호스트 외부로 전달되지 않으며 호스트 외부로부터 트래픽을 수신할 수 없습니다.

이를 위해 모든 작업에서는 다음을 사용합니다.가상 관리자GUI:

QEMU/KVM(VM이 아님) 연결을 마우스 오른쪽 버튼으로 클릭하고 다음을 사용합니다.세부 사항.
로 전환가상 네트워크상표

아마도 네트워크가 있을 것입니다:기본이는 기본 NAT 네트워크입니다.
+새 네트워크를 생성하려면 하단 버튼을 클릭하세요 .
- 새 네트워크에 관련 이름을 사용하십시오. 예를 들어: hostonly.
- 모드를 다음으로 변경하세요.Isolated
- 선택한 IPv4 네트워크가 이미 다른 네트워크 설정에서 사용되고 있지 않은지 확인하세요.
  
  이 문제는 처음에는 발생하지 않지만 여러 개의 다른 네트워크를 만들 때 발생할 수 있습니다. 필요한 경우 기본으로 제공되는 네트워크 주소를 변경하세요.
VM 설정으로 이동하여 NIC의 네트워크를 새로 생성된 네트워크로 변경합니다.

이는 VM/NIC를 생성할 때 또는 설정을 변경할 때 수행할 수 있습니다.

VM이 실행되는 동안 수행한 경우 즉시 적용하려면 가상 NIC의 연결도 일시적으로 끊어야 합니다(선택 해제).링크 상태), 적용하고 다시 연결합니다(확인링크 상태), 다시 적용하여 VM 운영 체제에서 네트워크 재구성을 트리거합니다(그렇지 않으면 DHCP 임대 새로 고침이 만료될 때까지(몇 시간 후 가능) 알림이 표시되지 않습니다.)

관련 정보