阻止所有 VM 連接但轉發到單個主機

我想限制虛擬 Windows 機器的 Internet 訪問。我希望這台機器能夠訪問某個 IP 地址並從該伺服器上傳/下載文件。我使用兩個 NIC 設置了 OPNsense 安裝：一個連接到帶有 Windows PC 的隔離虛擬網路，另一個是作為我 LAN 一部分的橋接適配器。如何僅將數據包從該特定 IP 轉發或向該特定 IP 轉發並丟棄所有其他流量？我有 10.0.0.0/8 用於隔離的虛擬網路，192.168.178.0/24 用於我的 LAN。

解決方案非常簡單。在 Virtualbox 適配器設置中設置內部網路。將防火牆和 Windows PC 作為第一個網路適配器連接到該網路。將第二個橋接適配器連接到防火牆。

開始安裝opnsense，將橋接適配器分配為WAN，將內部網路連接的適配器分配為LAN。在命令行上分配 IP，然後使用 webui 安裝程序並在完成後從防火牆 LAN 部分刪除預設的 ipv4/6 允許一切規則，添加一個新規則以允許與源 LAN 網的入站流量，目標是有問題的 IP . 完美執行！

引用自：https://unix.stackexchange.com/questions/621488