Virtualbox и iptables

Автор hroost, 19 августа 2011, 11:07:38

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

hroost

Имеется debian+kde4 с VirtualBox'ом, в котором гостевая WinXP
В iptables запрещаю все входящие\исходящие пакеты:

root@debian2:/home/user# iptables -L
Chain INPUT (policy DROP)                                                                                                                                                                                                                                                     
target     prot opt source               destination                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
Chain FORWARD (policy DROP)                                                                                                                                                                                                                                                   
target     prot opt source               destination                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
Chain OUTPUT (policy DROP)                                                                                                                                                                                                                                                     
target     prot opt source               destination   


Сеть в линуксе пинговаться перестает, но вот в гостевой WinXP вся сеть попрежнему доступна... Почему так?
В гостевой подключение к сети настроено как мост.

rayanAyar

Все правильно. При "Сетевом мосте" трафик из гостевых идет в обход Host-системы. Настройка iptables не будет ни как влиять на гостевые.

hroost

А какже тогда ограничить доступ к гостевым системам?

fry

Либо ставить тип NAT, либо на гостевой системе настраивать фаервол.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

rayanAyar

Можно ещё использовать тип подключения "Виртуальный адаптер хоста". Но в этом случае виртуалкам прийдется раздавать инет "вручную". При этом типе они будут "в локалке" с Host-машиной, а инет видеть не будут.

fry

Цитата: rayanAyar от 19 августа 2011, 15:08:53
Можно ещё использовать тип подключения "Виртуальный адаптер хоста". Но в этом случае виртуалкам прийдется раздавать инет "вручную". При этом типе они будут "в локалке" с Host-машиной, а инет видеть не будут.
ну если не нужно, чтобы виртуалка видела машины в физической сети, то можно и это пользовать.
Товарищи призывники! Надо понимать всю глубину наших глубин!

Руководство по добавлению изображений на форум

hroost

Спасибо за ответы.
Выбрал в виртуалке виртуальный интерфейс хоста vboxnet0. Настроил бридж между физическим и виртуальным интерфейсами. Виртуалка сеть видит и трафик через iptables регулируется :-)
Но вот после перезагрузки приходится все заново настраивать, как сделать чтобы vboxnet0 поднимался при загрузке компа?

hroost

сделал вот так:
/etc/rc.local

ifconfig vboxnet0 up
brctl addif br0 vboxnet0


Не знаю на сколько это правильно, но работает.