Gufw Firewall vs VirtualBox

0

1

Доброй ночи!

Имеется хостовая машина с установленным Gufw Firewall, режим полного запрета любых соединений.

VirtualBox, гостевая машина подключается к сети в режиме сетевого моста... и прекрасно выходит в сеть.

Отключение соединения на хостовой не влияет на доступ в сеть гостевой (только если в NetworkManager снять галочку «управление сетью» - тогда только всё отключается).

Идея изначально заключалась в том, чтобы подключить интернет в виртуальной машине, но запретить все соединения на хосте.

На первый взгляд всё так и работает.

Беспокоит мысль о том, что если VirtualBox так легко обошел iptables, то где гарантия... ну вы поняли...

Можно ли вообще гарантированно отрубить интернет на хосте без физического отключения кабеля? Если да, то как?

Ссылка

←	Противодействие стеганографии

Возможно ли изменить часовой пояс под определенное приложение

→

На каком интерфейсе ты запрещал соединения на хосте?

nhdt
(14.08.20 08:25:01 MSK)

Ответ на: комментарий от nhdt 14.08.20 08:25:01 MSK

Доброе утро!

Ну если я все правильно понял, то на том, который смотрит в сторону роутера. Ну никак не в сторону виртуалки. Сетевая карта одна, если что.

Вот так странно это все выглядит. Нижний правый угол - «соединение разорвано». На виртуальной машине интернет идет без проблем.

http://i.imgur.com/f6Fbhng.png

debian-xfce
(14.08.20 10:07:45 MSK) автор топика

Ссылка

Ответ на: комментарий от nhdt 14.08.20 08:25:01 MSK

Просто для человека, которы недавно перешел с Windows это кажется в высшей степени странным. Тот же Comodo «запрет всех соединений» понимал именно как запрет всего и вся.

Пробовал разные тестеры, вроде не смогли пробиться наружу. Но, возможно, они были слишком примитивными.

Вот сижу, думаю, если исходить из того, что на хосте установлен пакет, который писался в том числе - для слива информации (есть жалобы в сети), при этом он был собственноручно установлен через «sudo ./installer.run» защитит ли меня этот файервол или нет...

debian-xfce
(14.08.20 10:15:01 MSK) автор топика

man iptables на предмет INPUT, OUTPUT и FORWARD. И еще подтянуть матчасть на предмет того что такое коммутатор, маршрутизатор и как с этим соотносится linux bridge

Nastishka ★★★★★
(17.08.20 17:47:26 MSK)

Ссылка

Ответ на: комментарий от debian-xfce 14.08.20 10:15:01 MSK

Просто для человека, которы недавно перешел с Windows это кажется в высшей степени странным.

Просто ты пользуешься вещями, работу которых совершенно и абсолютно не понимаешь. Для тебя это тупо магия. Сиди на венде дальше, здесь надо головой соображать постоянно и знать что делаешь.

targitaj ★★★★★
(17.08.20 17:54:50 MSK)