Межсетевой экран VirtualBox: ограничить входящие соединения хоста только для гостей

395
antonio

У меня есть Windows7 + Cygwin и VirtualBox. Я бы открыл порт прослушивания на хосте, принимающем только входящие соединения от виртуальных машин.

Примечание. Во многих случаях серверные службы, работающие на хосте, могут быть ограничены некоторыми IP-адресами, например, виртуальными машинами (подсетью), но некоторые блоки, расположенные в той же сети, что и хост, могут подделывать свои IP-адреса, что делает эти ограничения неэффективными.,

0

2 ответа на вопрос

0
adgelbfish

This may take some more resources, but not much.

You can try getting a software firewall, like pfsense, and create an internal "vm network" that will be firewalled by a powerful software-based firewall.

Но pfsense не работает на Windows antonio 9 лет назад 0
запустить его на виртуальной машине. затем туннелируйте весь трафик vm через него, используя встроенные сетевые функции virtualbox. adgelbfish 9 лет назад 0
0
Kenster

You could set up a host-only network within Virtualbox. This is a virtual LAN which includes the host and any guests which are attached to it. You would then add a network adapter to each of your guests and attach the adapter to the host-only network. The guests and the host would be able to communicate through the private network.

Once you've done this, processes running on the host could bind specifically to the IP address for the host-only network interface. Only processes running on the host or one of the VMs would be able to contact the host's host-only network address.

The basic process is as follows:

  1. Start Virtualbox manager and go to File->Preferences->Network->Host-only networks.
  2. Click the "+" icon at right to create a new one.
  3. Click the screwdriver icon to access properties for the new network.
  4. Enable a DHCP server if desired (if you don't do this, you'll have to assign static IPs to each guest).
Kenster, сеть, состоящая только из хоста, не позволяет гостю общаться с внешним миром, но не с хостом, и мой вопрос таков: «откройте порт прослушивания на хосте, принимающий только входящие соединения от виртуальных машин». antonio 9 лет назад 0
Я изложил немного более ясно, на что я намекал. Kenster 9 лет назад 0
Извините, как мы можем сделать это по интерфейсу, а не по IP? в противном случае последняя часть вопроса может применяться? antonio 9 лет назад 0

Похожие вопросы