転送VMポート、ただし他のネットワークアクセスは無効にする
VM上でminecraftサーバーを実行しようとしています。ゲストポートで、ホストが接続されている残りのローカルネットワークから(およびルーターに)アクセスできるようにしたいので、ポートをWebに開くことができます。 ただし、ゲストからの他のネットワークアクセスもブロックしたい、特にホストや他のLANデバイスへのアクセス。ゲストがまだインターネットにアクセスできる場合(私のLANにはアクセスできない場合)、さらに良いでしょう。
私は試した :
- NAT/NATサービス:転送は機能しますが、LANにアクセスできます
- Simplewall/Windowsファイアウォールを使用してブロックしようとしましたが、機能しません。まだLAN /インターネットにアクセスできます(DNSは機能していません)。 GlassWireで完全にブロックしようとしましたが、ポート転送が機能しません。
- ブリッジネットワーク:ポートは開いていますが、ブロックできません
- ゲストをDMZに入れようとしましたが、何もしません。私はそれが私のくだらないISPのルーターのバグだと思います
- ゲストIPから他のデバイスへの接続をブロックするようにルーターファイアウォールを構成しようとしましたが、いずれかを実行します(ルーターが受信IPマスクを要求し、0.0.0.0または255.255.255.0に設定しましたが、いずれも機能しません)
他のネットワーク構成では、ポートを開くことができません
要件は、独自の(サブ)ネットワーク内でVMを分離することです。
自然な解決策は 仮想LAN(VLAN) を使用することですが、Liveboxルーターはこの機能をサポートしていません。別のTP-LinkTL-SG1005Dスイッチが利用可能であり、この機能を備えている可能性があります( リンク )。
上記の説明では、これまでのところ、LiveboxルーターはWiFi経由でルーターにVMを接続するために、ワイヤレスネットワークアダプターをコンピューターに追加するのが最善の方法のようです。 WiFiゲスト分離をサポートします。VM仮想ネットワークアダプターは、ネットワーク上のコンピューターとしてルーターに表示されるように、ブリッジモードである必要があります。
これは機能しませんが、最も簡単な方法は、通常のNAT config + port転送)を使用して設定し、デフォルトでオフになっているアウトバウンドファイアウォールルールを使用することです。 Windowsでのこれの主な手順は、次のようになります。
- Wf.mscを開きます
- WindowsDefenderファイアウォールのプロパティに移動します
- 「アウトバウンド接続」が「ブロック」に設定されていることを確認します(デフォルトではありません)
- 不要な事前設定済みのアウトバウンドルールを無効にします:
- おそらくコアネットワークルールのみが必要ですが、無効にするための推奨ルールは次のとおりです。
- ファイルとプリンターの共有グループ
- リモートアシスタンスグループ
- ネットワーク検出グループ
- おそらくコアネットワークルールのみが必要ですが、無効にするための推奨ルールは次のとおりです。
- Minecraftサーバーの「許可」ルールを作成します(Windowsはすでにこれを行っている可能性があります):
- 「新しいアウトバウンドルール」をクリックしてウィザードを開始します
- ルールタイプ:プログラム
- プログラム>このプログラムパス> server.exeまたはJava.exeを参照しますか?接続するもの。
- アクション:許可する
- プロファイル:すべて
- 名前:Allow-MyServer
- 次に、インバウンドについて繰り返します。
- [オプション] LANからminecraftサーバーアプリへのアクセスをブロックします。 注:ブロックルールが優先されます。
- 新しいアウトバウンドルールを作成する
- タイプ:カスタム
- プログラム:server.exe
- プロトコル/ポート:任意/すべて
- スコープ>これらのリモートIPアドレス> LANネットワーク
コアネットワークルールグループは、DNSやWindows Updateなどのサービスを満足させながら、他のサービスへのアクセスを許可しないようにする必要があります。
クライアントのルールを超えたい場合は、ホストで同じことを行うか、ホストでVM IPからルーターのゲートウェイ(ISP IP、ではなく)への静的ルーティングを設定できます。内部)