Virtualbox и iptables

[hroost]

Имеется debian+kde4 с VirtualBox'ом, в котором гостевая WinXP
В iptables запрещаю все входящие\исходящие пакеты:

Код: [Выделить]

root@debian2:/home/user# iptables -L
Chain INPUT (policy DROP)                                                                                                                                                                                                                                                     
target     prot opt source               destination                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
Chain FORWARD (policy DROP)                                                                                                                                                                                                                                                   
target     prot opt source               destination                                                                                                                                                                                                                           
                                                                                                                                                                                                                                                                               
Chain OUTPUT (policy DROP)                                                                                                                                                                                                                                                     
target     prot opt source               destination   
Сеть в линуксе пинговаться перестает, но вот в гостевой WinXP вся сеть попрежнему доступна... Почему так?
В гостевой подключение к сети настроено как мост.

[rayanAyar]

Все правильно. При "Сетевом мосте" трафик из гостевых идет в обход Host-системы. Настройка iptables не будет ни как влиять на гостевые.

[hroost]

А какже тогда ограничить доступ к гостевым системам?

[fry]

Либо ставить тип NAT, либо на гостевой системе настраивать фаервол.

[rayanAyar]

Можно ещё использовать тип подключения "Виртуальный адаптер хоста". Но в этом случае виртуалкам прийдется раздавать инет "вручную". При этом типе они будут "в локалке" с Host-машиной, а инет видеть не будут.

[fry]

Можно ещё использовать тип подключения "Виртуальный адаптер хоста". Но в этом случае виртуалкам прийдется раздавать инет "вручную". При этом типе они будут "в локалке" с Host-машиной, а инет видеть не будут.

ну если не нужно, чтобы виртуалка видела машины в физической сети, то можно и это пользовать.

[hroost]

Спасибо за ответы.
Выбрал в виртуалке виртуальный интерфейс хоста vboxnet0. Настроил бридж между физическим и виртуальным интерфейсами. Виртуалка сеть видит и трафик через iptables регулируется :-)
Но вот после перезагрузки приходится все заново настраивать, как сделать чтобы vboxnet0 поднимался при загрузке компа?

[hroost]

сделал вот так:
/etc/rc.local

Код: [Выделить]

ifconfig vboxnet0 up
brctl addif br0 vboxnet0

Не знаю на сколько это правильно, но работает.