Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
El Fri, 27 Jun 2014 12:17:31 -0300, Flako escribió:
(Flako, hay que desactivar el html...)
> El 27 de junio de 2014, 10:47, Camaleón <noelamac@gmail.com> escribió:
>
>> El Thu, 26 Jun 2014 19:34:19 -0300, Flako escribió:
>>
>> (buf... no sé qué cliente de correo has usado pero el formato de este
>> mensaje está roto, sale todo el cuerpo descuajeringado :-/)
>>
>> > Hola
>> > Tengo un error de concepto con iptables, necesito bloquear
>> > puertos
>> > (IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que
>> > quiero hacerlo desde el HOST.
>>
>> (...)
>>
>> Si tienes a la máquina virtual configurada en modo puente (bridge), el
>> equipo invitado se comporta como un sistema independiente de la red
>> local, por lo que el host en este caso no puede actuar como elemento
>> bloqueante salvo que los "enlaces" de alguna manera.
>>
>> En resumen, entiendo que en este caso tendrías que trabajar sobre la
>> máquina virtual (el cliente) y añadir las reglas iptables para bloquear
>> los puertos que necesites en ese equipo como harías en cualquier
>> ordenador físico.
>>
>>
>>
> Hola Gracias por responder, pero creo que me explique mal.
> La razón de crear un TAP para la VM es para poder filtrarla, si
> configuro
> la VM como bridge directamente a eth0 por lo que entiendo no se puede
> filtrar..
(...)
Esto no lo pillo. El modo puente en VM te permite la mayor flexibilidad
de configuración de la red en la máquina virtual, como si fuera un equipo
real con un adaptador de red individual. Tiene algunas limitaciones pero
que yo sepa nada relacionado con el filtrado de la interfaz:
https://www.virtualbox.org/manual/ch06.html#networkingmodes
Saludos,
--
Camaleón
Reply to: