Dobrý den, jsem pouhý uživatel linuxu a snažím se omezit síťový provoz virtuálního počítače a naražím na své nepochopení.
Na hostitelském počítači (linux_A) mi běží virtualbox a v něm linux_B, síť. rozhraní je nastaveno na NAT.
Chtěl bych na úrovni hostitelského počítače linux_A omezit síť. provoz z linuxu_B a to tak, že z virtuálu se lze připojit přes ssh na adresu A.A.A.A a na web B.B.B.B.
Zkoušel jsem na host. linux_A toto řešit omezením pomocí iptables, ale evidentně mi uniká spousta věcí a plavu v tom.
ukázka nastavení:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
#-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.16.1.0/24 -d A.A.A.A --dport 22 -j DROP
COMMIT
Mohl by mi prosím někdo polopaticky vysvětlit princip jak by se to mělo správně pojmout a příp. mě v bodech navést?
Děkuji.