LINUX.ORG.RU
ФорумAdmin

как сделать firewall хостовой общим для гостевых ОС?


0

1

Доброго времени суток, подскажите пожалуйста, можно ли сделать чтобы firewall хостовой ОС Linux c virtualbox 4.1.2 отфильтровывал трафик гостевых ОС которые запущены в virtualbox? в virtualbox гостевые подключаются в мост с сетевым интерфейсом (eth0) хостовой. соответственно трафик что ходит с гостевых виден tcpdump -i eth0, но правила к примеру iptables -t filter -A FORWARD(INPUT, OUTPUT) -p icmp -o eth0 -d 192.168.0.116(просто ПК в сети) -j DROP ни приводит к тому что пинг с гостевой к 192.168.0.116 прекращает ходить. подскажите почему так и как это работает?

Ответ на: комментарий от darkshark

>обнадеживающе! )) а как сделать? и почему не срабатывает правило iptables?

А я откуда знаю? Это к линуксойдам. Но сделать можно, фактъ.

Othniel
()
Ответ на: комментарий от outsider

нет пакеты ходят как ни в чем не бывало...

darkshark
() автор топика

Мост как называется? Указывай имя моста, а не интерфейса, который в него входит, тогда будет фильтровать.

Davyd ★★
()
Ответ на: комментарий от Davyd

не создавал я мост. в сервере два интерфейса...объединены в бондинг. ни на интерфесе bond0 ни на eth0 ни на eth1 с соответсвующими правилами iptables ни с правилами на всех интерфесах запрещающих и форвард и инпут и отпут ...не отрабатывает запрет пакетов из гостевой и в гостевую... просто не вариант на каждую гостевую ставить фаервол... вот есть у меня подозрение что тут как то связано с модулем vboxnetflt..преполагаю что вся связь гостевых с сетью идет через этот модуль и поэтому как то не фильтруется iptables...

darkshark
() автор топика
Ответ на: комментарий от darkshark

Попробуй добавить во все таблицы и цепочки LOG и тогда будет понятно, как оно идет.

Davyd ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.