我正在尝试创建一个仅限 VM 的网络,客人可以在其中相互交谈,但不能与主机交谈。出于安全原因,我想隔离主机,因为多个测试用户将使用 VM。
目前我有一个带有多个 windows/fedora/freebsd 来宾的 Fedora 22 盒子。它有两个网络接口,一个用于主机,另一个连接到名为“bridge0”的网桥
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
这是否像创建另一个网桥“bridge1”而不附加物理接口并且不分配IP地址一样简单?