Про работу портов с виртуальной машиной

А ты гостевую сетевую карту куда пробросил?

Привет, несколько вопросов.

Если я закрою на хосте порт, допустим почты, то будет ли почта работать в гостевой?

Начнем с, что значит «закрою на хосте порт»? Закрою локально, или для форварда, «допустим почты» на вход или на выход, чем закрою?
Вопросов больше чем ответов.

Привет, несколько вопросов

Начать стоит с описания сети на Вашем хосте и виртуальной машине. Какой адрес у виртуалки (белый/серый), если второе, то кто NATит пакеты (хост или отдельный шлюз)? Ну и так далее.

можешь хоть INPUT/OUTPUT/FORWARD DROP сделать на хосте, на работу сети в виртуальной машине это никак не повлияет.

тогда поднимаешь бридж, загоняешь туда сетевую карту и интерфейс с виртуалкой

ip link add br0 type bridge
ip link set tap0 master br0
ip link set eth0 master br0

бридж работает как «тупой свитч», так что теперь интерфейс eth0 который внутри виртуальной машины будет работать как сетевая карта eth0 на хосте.

тэги: секурно, медленно

но чтобы не заниматься такой дичью я например накупил железа на развес, не пожлобился на электроэнергию и вместо виртуалок гоняю реальные железяки с загрузкой через PXE. рекомендую.

… Читайте внимательно, я не пробрасываю порты. Просто закрыл фаерволом порт. Будет ли программа на виртуалке работать. Теперь понял, что да.