我创建了 3 个虚拟机:
每台机器都有不同的 vnet。私有 vnet 与 linux vnet 对等,公共 vnet 的情况相同。意味着我希望两台 Windows 机器都能找到我的防火墙,但没有它就无法通信。
我希望两台机器只在我的 linux 机器上进行通信(应该是带有 iptables 的防火墙)。 为此,我使用我的 linux vm 的下一跳类型为每一侧创建了一个路由表。
我将此规则添加到我的防火墙中: iptables -A INPUT -s "我的公共机器的 IP 地址" -j DROP iptables -A OUTPUT -d "我公用机器的IP地址" -j DROP
我试图从我的公共机器跟踪到私有机器,看起来跟踪已经完成(这很奇怪),但好消息是防火墙丢弃了这个数据包。 enter image description here
我该如何解决?我不希望这些机器在没有我的 FW 的情况下能够如此通信,现在看起来它们可以。
谢谢!
