我运行QEMU来模拟Windows KVM。 我目前使用-net nic和-net user访问来自guest -net user广域网,这就像纯粹的隧道一样,不可能控制连接, 添加白名单或限制 。
由于IP级别的数据包转发,这也是一个危险的设置,例如,端口是打开的,并且所有来宾的低级连接都是可能的。 说如果我运行恶意软件,这样可以在几乎真实的networking环境中运行。
假设我在主机上运行代理socks5://127.0.0.1:9050 / ,并且我的主机Internet连接是 wlan0 。如何强制QEMU使用networking适配器等代理,有没有解决scheme? 所以至less我会用Tor来为我的客人保密。
我设法为我的客人设置TAPnetworking适配器virbr0 ,并使用命令行-netdev bridge,br=virbr0,id=net0 -device virtio-net-pci,netdev=net0启用它(并允许在/etc/qemu/bridge.conf使用virbr0 /etc/qemu/bridge.conf )。 Howerver,我没有互联网接入这种桥梁,实际上并没有明白如何使用iptables来限制我的虚拟机的传出/传入连接
上一个标题: 有没有办法将SOCKS代理转换为网桥接口?
这是行不通的。 SOCKS是一个应用程序级的协议,而不是一个通用的networking机制。 如果您希望在应用程序中使用SOCKS代理,则需要确保应用程序支持使用代理,并且已configuration为执行此操作。