Я пытаюсь настроить ящик CTF и остановился на vagrant для управления моими виртуальными машинами.
Однако мне кажется, что я не могу изолировать машины друг от друга, поскольку интерфейс управления libvirt позволяет выполнять маршрутизацию между ними. Эти блоки будут выполнять ненадежный код от имени пользователя root, поэтому локальных решений для виртуальной машины будет недостаточно.
Я пробовал следующую конфигурацию:
config.vm.provider :libvirt do |prov|
prov.management_network_mode = "none" # "veryisolated"
prov.management_network_guest_ipv6 = false
end
с обоими "none" и "veryisolated", но безрезультатно.
Кто-нибудь знает, как я мог это сделать?