(сорри за кросспост из Development - там пусто, может, админы знают?)
Подскажите, возможно ли полностью ограничить доступ к внешнему миру у виртуалки, запускаемой под Vagrant? Если возможно, то как?
Я только разбираюсь с этими штуками, хочу, чтобы legacy проект, запущенный таким образом, никаким образом (даже если перепутаю боевые и тестовые настройки) не имел возможности подсоединиться к боевому демону, доступному в локальной сети (да и не только к нему).
Сам я при этом хочу пользоваться пробросом портов внутрь виртуалки и обратным пробросом через ssh -R .
Везде Хашимото пишет, что NAT - неубираемое требование Vagrant. Получается, что бы я ни делал, хостовый интернет будет доступен изнутри гостя через NAT?
В одном месте я увидел, что кто-то похожее делает с провайдером libvirt с помощью :libvirt__forward_mode => 'none' . Кто-нибудь это пробовал? А в VirtualBox можно также с помощью каких-то особых (возможно специфических для провайдера) настроек?
Неужели все на 100% доверяют коду в своих репозиториях?
