[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

El día 27 de junio de 2014, 12:34, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 27 Jun 2014 12:17:31 -0300, Flako escribió:
>
> (Flako, hay que desactivar el html...)

       mm, yo lo veo sin html.. mmmm


> Esto no lo pillo. El modo puente en VM te permite la mayor flexibilidad
> de configuración de la red en la máquina virtual, como si fuera un equipo
> real con un adaptador de red individual. Tiene algunas limitaciones pero
> que yo sepa nada relacionado con el filtrado de la interfaz:
>
> https://www.virtualbox.org/manual/ch06.html#networkingmodes
>

      Si conectas la VM con   "Bridged networking" al  eth0 del host,
el host no puede controlar los paquetes (pasan directos a la VM), es
decir no los puede filtrar via iptables (al menos eso es lo que
entendí luego de leer y preguntar).
      Entonces por eso se arma un bridge en el host (nota que en la
primera opción no hay un bridge real), con un bridge en el host los
paquetes son tratados de otra forma y se pueden filtrar por iptables.
      Todo esto puede tener errores de concepto... pero hasta ahora
parece funcionar :)












ethetneydel VirtualBox  y conectarte directamente a la interface del
Host eth0  o crear un bridge y un TAP desde el Host para luego
conectar la VM al
Reply to: