Firewalling VirtualBox: Beschränken Sie eingehende Hostverbindungen nur auf Gäste

Ich habe Windows7 + Cygwin und VirtualBox. Ich würde einen Überwachungsport auf dem Host öffnen, der nur eingehende Verbindungen von den VMs akzeptiert.

Hinweis: In vielen Fällen können die Serverdienste, die auf dem Host ausgeführt werden, auf einige IP-Adressen beschränkt sein, und zwar auf die der VMs (Subnetz). Einige Boxen, die sich im selben Netzwerk wie der Host befinden, können jedoch ihre IP-Adresse verfälschen, wodurch diese Einschränkungen nicht wirksam werden .

Dies kann etwas mehr Ressourcen in Anspruch nehmen, aber nicht viel.

Sie können versuchen, eine Software-Firewall wie pfsense , und erstellen Sie ein internes "VM-Netzwerk", das von einer leistungsstarken softwarebasierten Firewall geschützt wird.

Sie können ein Host-Only-Netzwerk in Virtualbox einrichten. Dies ist ein virtuelles LAN, das den Host und alle daran angeschlossenen Gäste umfasst. Sie würden dann jedem Ihrer Gäste einen Netzwerkadapter hinzufügen und den Adapter an das Host-Only-Netzwerk anschließen. Die Gäste und der Gastgeber könnten über das private Netzwerk kommunizieren.

Sobald Sie dies getan haben, können Prozesse, die auf dem Host ausgeführt werden, speziell an die IP-Adresse der Host-Only-Netzwerkschnittstelle gebunden werden. Nur Prozesse, die auf dem Host oder einer der VMs ausgeführt werden, können die Host-Only-Netzwerkadresse des Hosts kontaktieren.

Der grundlegende Prozess ist wie folgt:

1. Starten Sie den Virtualbox-Manager und gehen Sie zu Datei- & gt; Einstellungen- & gt; Netzwerk- & gt; Nur-Host-Netzwerke.
2. Klicken Sie auf das "+" - Symbol rechts, um ein neues zu erstellen.
3. Klicken Sie auf das Schraubenziehersymbol, um auf die Eigenschaften für das neue Netzwerk zuzugreifen.
4. Aktivieren Sie gegebenenfalls einen DHCP-Server (andernfalls müssen Sie jedem Gast statische IP-Adressen zuweisen).