Debian 10 호스트에 QEMU 3.1.0으로 가상화된 Windows 10 게스트가 있습니다. 이 가상 머신은 특정 서버로 나가는 연결을 제외하고 인터넷에 액세스하도록 허용되어서는 안 됩니다 git.example.com:22. 그러한 네트워크를 구성하는 가장 좋은 방법은 무엇입니까?
가상 머신에 액세스하는 사용자는 게스트 내부에서 루트 액세스 권한을 가지며 내부의 모든 항목(게스트 방화벽 포함)을 수정할 수 있습니다. 그래서 무단 인터넷 액세스를 방지할 수 있는 호스트 측 솔루션이 필요합니다. 가장 좋은 솔루션은 가상 머신이 마치 인터넷에 완전히 액세스할 수 있는 것처럼 서버에 대한 전체 액세스 권한을 갖는 것입니다.
내가 시도한 것은 제한된 사용자 네트워크 구성으로 qemu를 시작하고 게스트 TCP 연결을 전달하는 것이었습니다.
$ qemu-system-x86_64 -m 8192 -hda VM.vmdk \
-device rtl8139,netdev=inet0,mac=AA:BB:CC:DD:EE:FF \
-netdev user,id=inet0,net=192.168.0.0/24,restrict=yes,guestfwd=tcp:git.example.com:22-tcp:git.example.com:22
다음과 같은 오류 메시지가 나타납니다.
qemu-system-x86_64: Invalid guest forwarding rule 'tcp:git.example.com:22-tcp:git.example.com:22'
그리고 IP 주소도 작동하지 않습니다.
$ qemu-system-x86_64 -m 8192 -hda VM.vmdk \
-device rtl8139,netdev=inet0,mac=AA:BB:CC:DD:EE:FF \
-netdev user,id=inet0,net=192.168.0.0/24,restrict=yes,guestfwd=tcp:1.2.3.4:22-tcp:1.2.3.4:22
다음과 같은 오류 메시지가 나타납니다.
qemu-system-x86_64: Conflicting/invalid host:port in guest forwarding rule 'tcp:1.2.3.4:22-tcp:1.2.3.4:22'
내가 여기서 뭘 잘못하고 있는 걸까? qemu가 이 문제를 즉시 해결하지 못하는 경우 호스트의 방화벽(iptables)을 통해 솔루션을 구현할 수 있나요?
당신의 도움을 주셔서 대단히 감사합니다.