Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST

To: debian-user-spanish@lists.debian.org
Subject: Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
From: Camaleón <noelamac@gmail.com>
Date: Sat, 28 Jun 2014 13:41:20 +0000 (UTC)
Message-id: <[🔎] pan.2014.06.28.13.41.20@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CADqxbRRx5YkDbmf2EMaLMvj5gBAbf1Vvt2eJcd8G=MiVaZqk4w@mail.gmail.com> <[🔎] pan.2014.06.27.13.47.48@gmail.com> <[🔎] CADqxbRRoaAQT0dEPxkoYGUAY4kS+390QEOMQZ0d5H98R+XkGgw@mail.gmail.com> <[🔎] pan.2014.06.27.15.34.33@gmail.com> <[🔎] CADqxbRSCqrB0JxQHX331jwBDUtCkZFBeBq4c4ut=fPdE_FoSLw@mail.gmail.com>

El Fri, 27 Jun 2014 17:06:07 -0300, Flako escribió:

> El día 27 de junio de 2014, 12:34, Camaleón <noelamac@gmail.com>
> escribió:
>> El Fri, 27 Jun 2014 12:17:31 -0300, Flako escribió:
>>
>> (Flako, hay que desactivar el html...)
> 
>        mm, yo lo veo sin html.. mmmm

Pues la cabecera del correo dice lo contrario:

Content-Type: multipart/alternative; boundary=001a11c13b60d0807804fcd2d08d

>> Esto no lo pillo. El modo puente en VM te permite la mayor flexibilidad
>> de configuración de la red en la máquina virtual, como si fuera un
>> equipo real con un adaptador de red individual. Tiene algunas
>> limitaciones pero que yo sepa nada relacionado con el filtrado de la
>> interfaz:
>>
>> https://www.virtualbox.org/manual/ch06.html#networkingmodes
>>
>>
>       Si conectas la VM con   "Bridged networking" al  eth0 del host,
> el host no puede controlar los paquetes (pasan directos a la VM), es
> decir no los puede filtrar via iptables (al menos eso es lo que entendí
> luego de leer y preguntar).

Sigo sin pillarlo y la definición que das no me encaja con la idea que 
tengo de la red en VB, me explico: tal y como lo veo, si configuras la 
interfaz de red en VB para que tu máquina virtual se conecte con el host 
a través del método "puente" la máquina virtual tiene una interfaz 
convencional eth0 que puedes configurar de manera independiente como si 
fuera un equipo más de la red, es decir, podrías decirle a la máquina 
virtual que te cargue las reglas iptables que quieras para rechazar 
(reject) o redireccionar (forward) el tráfico que le venga desde la red y 
que pasa de manera transparente -trasparententemente simulado porque no 
deja de ser un sistema virtual y todos los componentes del sistema son 
simulados- a través del host que tiene instalado VB.

>       Entonces por eso se arma un bridge en el host (nota que en la
> primera opción no hay un bridge real), con un bridge en el host los
> paquetes son tratados de otra forma y se pueden filtrar por iptables.
>       Todo esto puede tener errores de concepto... pero hasta ahora
> parece funcionar :)

Entiendo lo que has hecho pero creo que no sería necesario en el caso de 
configurar la VM en el modo "puente".

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: Flako <subforos@gmail.com>

References:
- necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: Flako <subforos@gmail.com>
- Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: Camaleón <noelamac@gmail.com>
- Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: Flako <subforos@gmail.com>
- Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: Camaleón <noelamac@gmail.com>
- Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
  - From: Flako <subforos@gmail.com>

Prev by Date: Re: integrar postfix+dovecot con ldap
Next by Date: Re: debian para niños
Previous by thread: Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
Next by thread: Re: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST
Index(es):
- Date
- Thread