Virtualbox a filtrování IP

Virtualbox a filtrování IP
« kdy: 30. 12. 2022, 06:32:40 »
Mám na Ubuntu nainstalovaný Virtualbox, ve kterém je stroj s Windows, které mají přes Virtualboxí NAT přístup do sítě. Zajímalo by mě, zda lze nějakým způsobem filtrovat IP adresy na které mají Windows přístup (řešit to uvnitř stroje s Windows nechci). Potřebuji ale i nadále Virtualbox provozovat v režimu NAT. Někde jsem četla, že se to dá zajisit s pomocí cgroup+iptables - moc se mi ale do toho nechce.

Chtěla bych se proto zeptat, zda neexistuje nějaká možnost, jak tuto filtraci zadefinovat ve Virtualboxu (třeba něco přes vboxmanage)...


Re:Virtualbox a filtrování IP
« Odpověď #1 kdy: 02. 01. 2023, 08:14:30 »
Mám ho nainstalovaný na vidlích , ale předpokládám že to bude stejné.
Pravým na virtuální stroj > nastavení > síť
vybereš záložku se síťovou kartou kde máš NAT > pokročilé > předávání portů

Tam si vyspecifikuj stroje a porty...

Re:Virtualbox a filtrování IP
« Odpověď #2 kdy: 02. 01. 2023, 11:19:36 »
To není správná odpověď. Předávání portů slouží pro příchozí provoz. Je možné tím protunelovat porty z vnějšího rozhraní hostitele na virtuální rozhraní za NATem. Já si takhle třeba port 22 z virtuálu nechám protunelovat na vnější port 2222 a můžu se pak k němu připojit na dálku.

Pokud vím, tak není možné nijak jednoduše přímo ve VirtualBoxu realizovat filtraci sítě. Bylo by nutné to dělat na hostiteli pomocí IPtables a filrtovat podle PID samotného VirtualBoxu.

Já to v případě potřeby dělám tak, že si pustím dva virtuály, propojím je společnou sítí a jeden z nich je pak připojený i do internetu a dělá bránu tomu druhému, přičemž je pak schopen normálně filtrovat provoz jako jakýkoliv jiný router. Prostě je potřeba realizovat celou síť uvnitř VirtualBoxu vlastními silami a pak to má člověk pod kontrolou.

Re:Virtualbox a filtrování IP
« Odpověď #3 kdy: 02. 01. 2023, 11:40:33 »
Aha, ja si blbě přečetl první větu... tak pak jsem nic neřekl