Làm cách nào để chặn tất cả lưu lượng truy cập trên VM ngoại trừ IP máy chủ?

Tôi đang chạy Vagrant VM và đang cố gắng có chế độ cách ly mạng. Vì việc vô hiệu hóa hoặc thay đổi bất kỳ thứ gì với giao diện NAT mặc định sẽ phá vỡ Vagrant, tôi quyết định chặn TẤT CẢ lưu lượng truy cập bên trong máy ảo CentOS 7 ngoại trừ IP máy chủ.

Hãy tạo 1.1.1.1 IP của máy chủ

Đây là lệnh tôi đang thử bên trong máy khách CentOS 7 VM:

sudo tường lửa-cmd -- Permanent --direct --add-rule ipv4 filter INPUT 0 -s 1.1.1.1 -j CHẤP NHẬN && \
sudo tường lửa-cmd -- Permanent --direct --add-rule ipv4 filter OUTPUT 0 -d 1.1.1.1 -j CHẤP NHẬN && \
sudo tường lửa-cmd -- Permanent --direct --add-rule bộ lọc ipv4 INPUT 1 -j DROP && \
sudo tường lửa-cmd -- Permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP && \
sudo tường lửa-cmd --reload

Với điều này, tôi có thể ping từ Khách đến Máy chủ nhưng không thể ping Khách từ Máy chủ.

Tôi đang làm gì sai? Về cơ bản, tôi chỉ cần có quyền truy cập SSH, TCP và UDP vào máy ảo và máy chủ.

Có vẻ như câu trả lời của @ djdomi phù hợp với tôi.

Tôi đã xóa cổng bằng lệnh sau trong VM

sudo ip route del 0/0

Mạng đã bị ngắt kết nối. Tuy nhiên, tôi đã có thể SSH bằng cách sử dụng ssh lang thang

Ban đầu, tôi gặp khó khăn khi cố gắng sử dụng nmap để quét VM nhưng tôi đang sử dụng IP tĩnh của private_network không hoạt động. Sử dụng IP NAT của Vagrant, tôi có thể ping từ Máy chủ đến VM cũng như quét nmap.