Доброго! Есть комп с линуксом. На него ставлю виртуалку QEMU. И туда тоже линукс. Есть VPN, который сам настроил на VPS. Я пытаюсь правилами для UFW сделать, чтобы виртуалка получала доступ в инет только тогда, когда комп подключен через впн. И соответственно, если впн отвалился, то и виртуалка более в сеть не должна ходить. Пишу: ufw default deny incoming ufw default deny outgoing ufw allow in on tun0 ufw allow out on tun0 ufw allow in on enpXXX from 192.168.1.0/24 ufw allow out on enpXXX to 192.168.1.0/24 ufw allow out on enpXXX to xxx.xxx.xxx.xxx port xxxx proto tcp ufw allow in on enpXXX from xxx.xxx.xxx.xxx port xxxx proto tcp ufw enable Для компа это работает. И он имеет доступ в сеть только через ВПН. А вот виртуалка имеет при этом доступ в сеть даже без ВПН. Вот. Это то, что я более менее понимаю. Теперь то, что я понимаю уже хуже. Виртуалка вроде как имеет свою подсеть virbr0 192.168.122.1 И вроде бы как-то именно это и надо ограничивать. Но я не пойму как. Подскажите плиз
