Virtualbox и iptables

hroost · 19 августа 2011, 11:07:38

Имеется debian+kde4 с VirtualBox'ом, в котором гостевая WinXP
В iptables запрещаю все входящие\исходящие пакеты:


root@debian2:/home/user# iptables -L
Chain INPUT (policy DROP)                                                                                                                                                                                                                                                      
target     prot opt source               destination                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
Chain FORWARD (policy DROP)                                                                                                                                                                                                                                                    
target     prot opt source               destination                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
Chain OUTPUT (policy DROP)                                                                                                                                                                                                                                                     
target     prot opt source               destination

Сеть в линуксе пинговаться перестает, но вот в гостевой WinXP вся сеть попрежнему доступна... Почему так?
В гостевой подключение к сети настроено как мост.

rayanAyar · 19 августа 2011, 11:29:14

Все правильно. При "Сетевом мосте" трафик из гостевых идет в обход Host-системы. Настройка iptables не будет ни как влиять на гостевые.

hroost · 19 августа 2011, 11:49:12

А какже тогда ограничить доступ к гостевым системам?

fry · 19 августа 2011, 12:04:58

Либо ставить тип NAT, либо на гостевой системе настраивать фаервол.

rayanAyar · 19 августа 2011, 15:08:53

Можно ещё использовать тип подключения "Виртуальный адаптер хоста". Но в этом случае виртуалкам прийдется раздавать инет "вручную". При этом типе они будут "в локалке" с Host-машиной, а инет видеть не будут.

fry · 19 августа 2011, 18:02:17

Цитата: rayanAyar от 19 августа 2011, 15:08:53
Можно ещё использовать тип подключения "Виртуальный адаптер хоста". Но в этом случае виртуалкам прийдется раздавать инет "вручную". При этом типе они будут "в локалке" с Host-машиной, а инет видеть не будут.

ну если не нужно, чтобы виртуалка видела машины в физической сети, то можно и это пользовать.

hroost · 22 августа 2011, 11:39:40

Спасибо за ответы.
Выбрал в виртуалке виртуальный интерфейс хоста vboxnet0. Настроил бридж между физическим и виртуальным интерфейсами. Виртуалка сеть видит и трафик через iptables регулируется :-)
Но вот после перезагрузки приходится все заново настраивать, как сделать чтобы vboxnet0 поднимался при загрузке компа?

hroost · 22 августа 2011, 13:01:43

сделал вот так:
/etc/rc.local

Код Выделить


ifconfig vboxnet0 up
brctl addif br0 vboxnet0

Не знаю на сколько это правильно, но работает.