LINUX.ORG.RU
ФорумAdmin

Изолирование виртуальной ОС

 ,


1

2

Доброго времени суток! Не могу решить один вопрос, помогите, пожалуйста... Итак: Есть шлюз с pfsense (WAN-DHCP,LAN-192.168.0.254), есть Arch с виртуалбоксом соединенный со шлюзом через мыльницу. Внутри виртуалки стоит Win7, сеть на виртуалке настроена как бридж. Теперь вопрос: Можно ли в виртуальной ОС изолировать локалку (не устанавливая Firewall), оставив доступ в интернет ?


Если там у тебя на хосте был бы KVM, я бы предложил фильтровать трафик на мосту, но ЕМНИП с Virtualbox такой трюк не пройдет

Pinkbyte ★★★★★
()

Навскидку, Virtualbox создаёт в точности такой же Linux Bridge в системе, на котором, как и на любом другом интерфейсе, можно фильтровать траф иптейблесом

GT
()
Ответ на: комментарий от GT

Навскидку, Virtualbox создаёт в точности такой же Linux Bridge в системе

Неа. У меня есть одна историческая коробка, сейчас проверил все верно ответил Pinkbyte «традиционный фокус» не пройдет

anc ★★★★★
()

На уровне бреда. Создать tap интерфейс и на него повесить коробку. tap и локальный физический интерфейс собрать в бридж. Если вся эта фигня взлетит, то можно фильтровать ebtables/iptables. Это для варианта когда коробке нужен ip из локалки.

Вариант проще с натом, отдельный виртуальный интерфейс (tap, бридж, по вкусу) с другой подсеткой, также вешаем на него коробку. А на хосте рулим iptables.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.