[求助/Help] 开出的虚拟机可以访问宿主机的网络，请问有什么办法可以让虚拟机无法访问宿主机的网络？ #20244

khw934 · 2024-05-11T15:06:29Z

开出的虚拟机可以访问宿主机的网络，请问有什么办法可以让虚拟机无法访问宿主机的网络？

fangpsh · 2024-05-13T07:16:23Z

自定义一个安全组。

DSYZayn · 2024-05-16T05:04:19Z

@fangpsh 请教一下具体该怎么设置。我希望vpc内的虚拟机(172.16.0.0/24)不能访问宿主机所在的网段(192.168.1.0/24)，尝试自定义安全组把出口流量的192.168.1.0/24网段禁止，导致虚拟机无法上网了。

fangpsh · 2024-05-16T07:17:20Z

@fangpsh 请教一下具体该怎么设置。我希望vpc内的虚拟机(172.16.0.0/24)不能访问宿主机所在的网段(192.168.1.0/24)，尝试自定义安全组把出口流量的192.168.1.0/24网段禁止，导致虚拟机无法上网了。

主动出，默认放行，drop 宿主机段，我这一切测试正常，符合预期。
主动入，默认拒绝，需要显式放行。

不过我的网络是经典网络（二层），非 VPC 网络，不知是否这里有差异。

khw934 added the question Further information is requested label May 11, 2024

github-actions bot added the state/awaiting processing label May 11, 2024

github-actions bot added state/awaiting user feedback and removed state/awaiting processing labels May 13, 2024

Provide feedback