PDA

View Full Version : [VirtualBox]consentire accesso web solo alle vm

toni00t
18-04-2014, 13:05
ciao ho un dubbio-problema : vorrei far in modo che solo le vm di virtualbox possano accedere al web e negare ogni tipo di traffico alla macchina host :
č possibile farlo? usando virtualbox pensavo bastasse appendere una regola semplice come
iptables -A INPUT -i eth0 -j DROP
ma non funziona!
qualcuno puņ aiutarmi?


grazie
barzokk
18-04-2014, 13:16
sull'host puoi provare a droppare in base all'indirizzo IP dell'host con il -s

semprechč tu abbia un host Linux... se hai Winsozz non ne voglio sapere nulla :D
toni00t
18-04-2014, 14:28
sull'host puoi provare a droppare in base all'indirizzo IP dell'host con il -s

semprechč tu abbia un host Linux... se hai Winsozz non ne voglio sapere nulla :D

ciao indirizzo ip o interfaccia di rete? cambia qualcosa in questo caso? ovviamente linux. grazie
barzokk
19-04-2014, 14:49
boh ! :D
Io una esigenza simile l'ho risolta semplicemente sul firewall del router Openwrt, sul server non mi piace mettere regole che poi mi dimentico :p
Per te sull'host mi sembra che eth0 sia unica per host e guest, e se droppi tutta l'interfaccia, droppi tutto. Perciņ ti ho suggerito il "-s indirizzoIpHost"... se funziona lo saprai solo studiando o provando :D
toni00t
19-04-2014, 18:58
boh ! :D
Io una esigenza simile l'ho risolta semplicemente sul firewall del router Openwrt, sul server non mi piace mettere regole che poi mi dimentico :p
Per te sull'host mi sembra che eth0 sia unica per host e guest, e se droppi tutta l'interfaccia, droppi tutto. Perciņ ti ho suggerito il "-s indirizzoIpHost"... se funziona lo saprai solo studiando o provando :D

ci ho provato a selezionare in base all ip ,ma non ci sono riuscito.volevo droppare solo l ip della scheda di rete eth0 e lasciar passare l interfaccia virtuale
toni00t
03-05-2014, 20:29
finalmente risolto : ho impostato il bridge nella macchina host come da questa guida
http://www.ubuntugeek.com/how-to-set-up-host-interface-networking-for-virtualbox-on-ubuntu.html

ho assegnato al bridge br0 un ip statico 192.168.0.3 , quello riservato a eth0 nel router:
ho verificato che la vm ha un ip diverso , ma appartenente alla stessa rete

ho bloccato TUTTO nella macchina host eccetto il traffico locale con iptables e ho successivamente provato a navigare con la vm : funziona !