Доброй ночи!
Имеется хостовая машина с установленным Gufw Firewall, режим полного запрета любых соединений.
VirtualBox, гостевая машина подключается к сети в режиме сетевого моста... и прекрасно выходит в сеть.
Отключение соединения на хостовой не влияет на доступ в сеть гостевой (только если в NetworkManager снять галочку «управление сетью» - тогда только всё отключается).
Идея изначально заключалась в том, чтобы подключить интернет в виртуальной машине, но запретить все соединения на хосте.
На первый взгляд всё так и работает.
Беспокоит мысль о том, что если VirtualBox так легко обошел iptables, то где гарантия... ну вы поняли...
Можно ли вообще гарантированно отрубить интернет на хосте без физического отключения кабеля? Если да, то как?