Ограничить доступ из виртуальной машины к сети.

access, network, ssh, virtualbox, оффтопик

0

2

Всем привет.

Прошу совета по такому вопросу: необходимо так настроить виртуальную машину (на которой крутится windows), чтобы последняя могла посредством ssh копировать файлы (а также выполнять некоторые команды shell'a) на Linux-target, но при этом не могла вылезти в интернет.

Для наглядности привожу текущую структуру:


                                            + Network
                                            |
    +------------------------------------+  |   +-----------------------------+
    | Linux-host {H}                     |  |   | Linux-target {T}            |
    |                                    |  |   |                             |
    | +--------------------------------+ |  |   |                             |
    | | Windows (VirtualBox) {W}       | +--+---+                             |
    | |                                | |  |   |                             |
    | +--------------+-----------------+ |  |   |                             |
    +----------------|-------------------+  +   +---------------^-------------+
                     |                                          |

                     |        scp ???                           |
                     +- --- --- ----  ---- --- ----  —  --- ---+

Дополнительная информация:

Linux-host — Ubuntu 10.04
Window — Windows XP
VM — VirtualBox 4.2.10r84104
Network — прямой доступ в интернет

Есть идеи?

Ссылка

←	Что поставить на сие чудо?

ПРОБЛЕМЫ С CENTOS 6! Help... Pls...

→

Сеть на виртуалке через бридж ? Тогда ebtables.

Проше тип сетевого подключения изменить на Internal networking/Host-only networking

vel ★★★★★
(15.03.14 15:57:31 MSK)
Последнее исправление: vel 15.03.14 16:02:59 MSK (всего исправлений: 1)

А не проще расшаренный каталог с машины T смонтировать на H, а потом пробросить внутрь машины W?

ziemin ★★
(15.03.14 15:58:31 MSK)

Ответ на: комментарий от ziemin 15.03.14 15:58:31 MSK

Обновил вопрос: ..а также выполнять некоторые команды shell'a..

Да, копирование сейчас так и сделано, через расшаринную папку. Но сейчас я не могу выполнять команды shell'a на linux-target.

DocBrown
(15.03.14 16:32:54 MSK) автор топика

Ответ на: комментарий от DocBrown 15.03.14 16:32:54 MSK

VBoxManage guestcontrol

fornlr ★★★★★
(15.03.14 16:40:50 MSK)

Ответ на: комментарий от vel 15.03.14 15:57:31 MSK

Сеть вообще отключена, пока не разберусь со схемой подключения.

Спасибо за ebtables, буду разбираться.

DocBrown
(15.03.14 16:40:53 MSK) автор топика

Ссылка

Ответ на: комментарий от fornlr 15.03.14 16:40:50 MSK

VBoxManage guestcontrol Не увидел ни одной команды, связанной с сетью.

Если идет речь про команду copyfrom, то мне нужно копировать данные не на linux-host, а на linux-target.

DocBrown
(15.03.14 16:45:14 MSK) автор топика

Ответ на: комментарий от DocBrown 15.03.14 16:32:54 MSK

Тогда фаерволом.

ziemin ★★
(15.03.14 16:46:52 MSK)

Ссылка

Ответ на: комментарий от DocBrown 15.03.14 16:45:14 MSK

Не, я намекал про изоляцию и выполнению команд в госте.

VBoxManage guestcontrol машина execute бла-бла

Позволяет на хостовой машине выполнять команды в гостевой без использования сети. Может это как-то подойдёт.

fornlr ★★★★★
(15.03.14 17:10:00 MSK)
Последнее исправление: fornlr 15.03.14 17:10:32 MSK (всего исправлений: 1)

Ответ на: комментарий от fornlr 15.03.14 17:10:00 MSK

К сожалению не подойдет. Мне нужно из гостевой ОС выполнить команду на удаленной машине (linux-target).

DocBrown
(15.03.14 17:14:18 MSK) автор топика

Ответ на: комментарий от DocBrown 15.03.14 17:14:18 MSK

Ну так выбери тип сетевого подключения Internal_networking/Host-only_networking и будешь иметь доступ из гостевой ОС только до хоста, а на хосте iptables-ом оставить доступ только по ssh.

Тяжело ограничить доступ по сети гостевой ОС только в одном варианте - если ей отдается физический адаптер (virtualbox похоже так не может), а в остальных случаях все можно ограничить iptables/ebtables-ом.

vel ★★★★★
(15.03.14 22:29:47 MSK)
Последнее исправление: vel 15.03.14 22:30:24 MSK (всего исправлений: 1)