Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Annkaa 30. 12. 2022, 06:32:40
-
Mám na Ubuntu nainstalovaný Virtualbox, ve kterém je stroj s Windows, které mají přes Virtualboxí NAT přístup do sítě. Zajímalo by mě, zda lze nějakým způsobem filtrovat IP adresy na které mají Windows přístup (řešit to uvnitř stroje s Windows nechci). Potřebuji ale i nadále Virtualbox provozovat v režimu NAT. Někde jsem četla, že se to dá zajisit s pomocí cgroup+iptables - moc se mi ale do toho nechce.
Chtěla bych se proto zeptat, zda neexistuje nějaká možnost, jak tuto filtraci zadefinovat ve Virtualboxu (třeba něco přes vboxmanage)...
-
Mám ho nainstalovaný na vidlích , ale předpokládám že to bude stejné.
Pravým na virtuální stroj > nastavení > síť
vybereš záložku se síťovou kartou kde máš NAT > pokročilé > předávání portů
Tam si vyspecifikuj stroje a porty...
-
To není správná odpověď. Předávání portů slouží pro příchozí provoz. Je možné tím protunelovat porty z vnějšího rozhraní hostitele na virtuální rozhraní za NATem. Já si takhle třeba port 22 z virtuálu nechám protunelovat na vnější port 2222 a můžu se pak k němu připojit na dálku.
Pokud vím, tak není možné nijak jednoduše přímo ve VirtualBoxu realizovat filtraci sítě. Bylo by nutné to dělat na hostiteli pomocí IPtables a filrtovat podle PID samotného VirtualBoxu.
Já to v případě potřeby dělám tak, že si pustím dva virtuály, propojím je společnou sítí a jeden z nich je pak připojený i do internetu a dělá bránu tomu druhému, přičemž je pak schopen normálně filtrovat provoz jako jakýkoliv jiný router. Prostě je potřeba realizovat celou síť uvnitř VirtualBoxu vlastními silami a pak to má člověk pod kontrolou.
-
Aha, ja si blbě přečetl první větu... tak pak jsem nic neřekl