necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
From: Flako <subforos@gmail.com>
Date: Thu, 26 Jun 2014 19:34:19 -0300
Message-id: <[🔎] CADqxbRRx5YkDbmf2EMaLMvj5gBAbf1Vvt2eJcd8G=MiVaZqk4w@mail.gmail.com>

Hola

Tengo un error de concepto con iptables, necesito bloquear puertos (IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que quiero hacerlo desde el HOST.

En el host definí la red como:

       # brctl show
       bridge name    bridge id        STP enabled    interfaces
       br0        8000.ca6887baa995    no     eth0
                                    tap0

Donde la VM esta conectada al tap0 en modo bridge

Intente cargar reglas similares a:

iptables -A INPUT -i tap0 -p tcp --dport 22 -s xx.xx.xx.xxx -j DROP (xx.xx.xx.xxx es la ip de la VM)
iptables -A INPUT -i tap0 -p tcp --dport 22 -j DROP

Esas reglas no funcionan con bridge? o estoy haciendo algo mal?

Gracias.

Reply to:

Follow-Ups:
- Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: Fabián Bonetti <mama21mama@riseup.net>
- Fwd: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: ZorroPlateado <i32lelor.debian@gmail.com>
- Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: Iceweasel y Firma con Certificado
Next by Date: Re: LibreOffice muy lento para graficar
Previous by thread: Re: Iceweasel y Firma con Certificado
Next by thread: Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
Index(es):
- Date
- Thread