私の設定には、KVMホストとしても機能するサーバーがあります。すべてがDebian Busterに基づいて構築され、ローカル使用のための複数のサービス(ネットワーク192.168.x.0/24)を実行します。複数の有線ネットワーク接続があり、セキュリティのためにKVMホストのネットワーク接続をブロックする必要があります。ただし、KVMゲストはWi-Fi接続を介してWWWにアクセスできる必要があり、パブリックアクセスネットワーク10.0.0.0/24でDMZの開発者にサービスを提供する必要があります。
これまで、LAN内のブリッジを使用するとすべてがうまく機能しましたが、USB-Wifiインターフェイスへのアクセスを単一のゲストに制限する方法についてのヒントが見つかりませんでした。私の妄想的な分身は、誰もが公衆10.xxxネットワークを介して内部192.xxxネットワークにアクセスできないようにしたいと思います。あらかじめヒントをいただきありがとうございます。