Firewalling VirtualBox: Beschränken Sie eingehende Hostverbindungen nur auf Gäste

0

Ich habe Windows7 + Cygwin und VirtualBox. Ich würde einen Überwachungsport auf dem Host öffnen, der nur eingehende Verbindungen von den VMs akzeptiert.

Hinweis: In vielen Fällen können die Serverdienste, die auf dem Host ausgeführt werden, auf einige IP-Adressen beschränkt sein, und zwar auf die der VMs (Subnetz). Einige Boxen, die sich im selben Netzwerk wie der Host befinden, können jedoch ihre IP-Adresse verfälschen, wodurch diese Einschränkungen nicht wirksam werden .

antonio
quelle

Antworten:

0

Dies kann etwas mehr Ressourcen in Anspruch nehmen, aber nicht viel.

Sie können versuchen, eine Software-Firewall wie pfsense , und erstellen Sie ein internes "VM-Netzwerk", das von einer leistungsstarken softwarebasierten Firewall geschützt wird.

adgelbfish
quelle
Pfsense läuft aber nicht unter Windows
antonio
Führen Sie es in einer virtuellen Maschine aus. Tunneln Sie dann den gesamten VM-Datenverkehr mithilfe der in virtualbox integrierten Netzwerkfunktionen.
adgelbfish
0

Sie können ein Host-Only-Netzwerk in Virtualbox einrichten. Dies ist ein virtuelles LAN, das den Host und alle daran angeschlossenen Gäste umfasst. Sie würden dann jedem Ihrer Gäste einen Netzwerkadapter hinzufügen und den Adapter an das Host-Only-Netzwerk anschließen. Die Gäste und der Gastgeber könnten über das private Netzwerk kommunizieren.

Sobald Sie dies getan haben, können Prozesse, die auf dem Host ausgeführt werden, speziell an die IP-Adresse der Host-Only-Netzwerkschnittstelle gebunden werden. Nur Prozesse, die auf dem Host oder einer der VMs ausgeführt werden, können die Host-Only-Netzwerkadresse des Hosts kontaktieren.

Der grundlegende Prozess ist wie folgt:

  1. Starten Sie den Virtualbox-Manager und gehen Sie zu Datei- & gt; Einstellungen- & gt; Netzwerk- & gt; Nur-Host-Netzwerke.
  2. Klicken Sie auf das "+" - Symbol rechts, um ein neues zu erstellen.
  3. Klicken Sie auf das Schraubenziehersymbol, um auf die Eigenschaften für das neue Netzwerk zuzugreifen.
  4. Aktivieren Sie gegebenenfalls einen DHCP-Server (andernfalls müssen Sie jedem Gast statische IP-Adressen zuweisen).
Kenster
quelle
Kenster, das Host-Only-Netzwerk, verhindert, dass der Gast mit der Außenwelt, aber nicht mit dem Host, spricht. Meine Frage lautet: "Öffnen Sie einen Überwachungsport auf dem Host, der nur eingehende Verbindungen von den VMs akzeptiert".
antonio
Ich habe etwas klarer formuliert, worauf ich hinaus wollte.
Kenster
Entschuldigung, wie können wir das per Schnittstelle und nicht per IP machen? andernfalls könnte der letzte Teil der Frage zutreffen?
antonio