Omezení síťového provozu z virtuálu

MiroslavR

Omezení síťového provozu z virtuálu
« kdy: 26. 01. 2018, 19:32:22 »
Dobrý den, jsem pouhý uživatel linuxu a snažím se omezit síťový provoz virtuálního počítače a naražím na své nepochopení.

Na hostitelském počítači (linux_A) mi běží virtualbox a v něm linux_B, síť. rozhraní je nastaveno na NAT.

Chtěl bych na úrovni hostitelského počítače linux_A omezit síť. provoz z linuxu_B a to tak, že z virtuálu se lze připojit přes ssh na adresu A.A.A.A a na web B.B.B.B.

Zkoušel jsem na host. linux_A toto řešit omezením pomocí iptables, ale evidentně mi uniká spousta věcí a plavu v tom.

ukázka nastavení:

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

#-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 172.16.1.0/24 -d A.A.A.A --dport 22 -j DROP
COMMIT


Mohl by mi prosím někdo polopaticky vysvětlit princip jak by se to mělo správně pojmout a příp. mě v bodech navést?
Děkuji.



Jenda

Re:Omezení síťového provozu z virtuálu
« Odpověď #1 kdy: 26. 01. 2018, 21:02:33 »
NAT ve VirtualBoxu je user-space, s kernelovým NATem nemá nic společného.

Buď použij bridge a řeš si to sám nebo spusť virtualbox pod zvláštním uživatelem a osekej ho pomocí iptables modulu uid.