Visualizzazione dei risultati da 1 a 8 su 8
  1. #1
    Utente di HTML.it
    Registrato dal
    Aug 2012
    Messaggi
    91

    [VirtualBox]consentire accesso a internet solo alle vm

    ciao ho un dubbio-problema : vorrei far in modo che solo le vm di virtualbox possano accedere al web e negare ogni tipo di traffico alla macchina host :
    è possibile farlo? usando virtualbox pensavo bastasse appendere una regola semplice come
    codice:
    iptables -A INPUT -i eth0 -j DROP

    ma non funziona!
    qualcuno può aiutarmi?

  2. #2
    Utente di HTML.it L'avatar di MatCap83
    Registrato dal
    Jun 2005
    residenza
    Firenze
    Messaggi
    1,319
    Ciao, se ho capito bene vuoi permette il traffico su Internet (andata e ritorno) solo per le VM di virtualbox, mentre vuoi negare la comunicazione alla macchina host che ospita le VM. E' giusto?

    Se è così, non sono sicurissimo che si possa fare. In ogni modo devi abilitare l'opzione "bridged":

    http://pubs.vmware.com/workstation-1...7D258A60A.html

    Il link riporta a VMware con una spiegazione del funzionamento, ma dovrebbe essere lo stesso anche per Virtualbox. In questo modo la comunicazione delle VM passa direttamente alla scheda di rete del sistema host.
    "Nessuno mi ha visto farlo, e non puoi provarlo in nessun modo!" (Bart Simpson)

    >>> www.ombresulweb.com <<<

  3. #3
    Utente di HTML.it
    Registrato dal
    Aug 2012
    Messaggi
    91
    Quote Originariamente inviata da MatCap83 Visualizza il messaggio
    Ciao, se ho capito bene vuoi permette il traffico su Internet (andata e ritorno) solo per le VM di virtualbox, mentre vuoi negare la comunicazione alla macchina host che ospita le VM. E' giusto?

    Se è così, non sono sicurissimo che si possa fare. In ogni modo devi abilitare l'opzione "bridged":

    http://pubs.vmware.com/workstation-1...7D258A60A.html

    Il link riporta a VMware con una spiegazione del funzionamento, ma dovrebbe essere lo stesso anche per Virtualbox. In questo modo la comunicazione delle VM passa direttamente alla scheda di rete del sistema host.
    ciao grazie della risposta mi era venuto il sospetto che occorrevva la modalità bridge ,ma non avevo ancora provato.
    proverò : qui https://forums.hak5.org/index.php?/t...tual-machines/
    ho letto qualcosa di simile

    se riesco posto

  4. #4
    Forse è possibile,dovresti giostrare con iptables e vietare all'ip host l'accesso alle porte internet(80,443) e concederlo
    alle macchine guest,ma non sono sicuro al 100% si possa fare,dovresti fare dei test.

  5. #5
    Utente di HTML.it
    Registrato dal
    Aug 2012
    Messaggi
    91

    RISOLTO[VirtualBox]consentire accesso a internet solo alle vm

    finalmente risolto : ho impostato il bridge nella macchina host come da questa guida
    http://www.ubuntugeek.com/how-to-set...on-ubuntu.html

    ho assegnato al bridge br0 un ip statico 192.168.0.3 , quello riservato a eth0 nel router:
    ho verificato che la vm ha un ip diverso , ma appartenente alla stessa rete

    ho bloccato TUTTO nella macchina host eccetto il traffico locale con iptables e ho successivamente provato a navigare con la vm : funziona !

  6. #6
    Utente di HTML.it L'avatar di MatCap83
    Registrato dal
    Jun 2005
    residenza
    Firenze
    Messaggi
    1,319
    Quote Originariamente inviata da toni00t Visualizza il messaggio
    finalmente risolto : ho impostato il bridge nella macchina host come da questa guida
    http://www.ubuntugeek.com/how-to-set...on-ubuntu.html

    ho assegnato al bridge br0 un ip statico 192.168.0.3 , quello riservato a eth0 nel router:
    ho verificato che la vm ha un ip diverso , ma appartenente alla stessa rete

    ho bloccato TUTTO nella macchina host eccetto il traffico locale con iptables e ho successivamente provato a navigare con la vm : funziona !
    Buono!! Quindi hai bloccato tutto il traffico uscente dalla macchina host del tipo deny all?? Mentre hai lasciato il traffico locale interno alla macchina host, quindi il traffico tra host e VM, e in questo modo comunque dalla VM sei in grado di andare su Internet?
    "Nessuno mi ha visto farlo, e non puoi provarlo in nessun modo!" (Bart Simpson)

    >>> www.ombresulweb.com <<<

  7. #7
    Utente di HTML.it
    Registrato dal
    Aug 2012
    Messaggi
    91
    Quote Originariamente inviata da MatCap83 Visualizza il messaggio
    Buono!! Quindi hai bloccato tutto il traffico uscente dalla macchina host del tipo deny all?? Mentre hai lasciato il traffico locale interno alla macchina host, quindi il traffico tra host e VM, e in questo modo comunque dalla VM sei in grado di andare su Internet?
    imposto tutte le policy filter a drop a default
    faccio passare solo il traffico locale in uscita e ingresso

    navigo con la vm . cosa non ti torna?

  8. #8
    Utente di HTML.it L'avatar di MatCap83
    Registrato dal
    Jun 2005
    residenza
    Firenze
    Messaggi
    1,319
    Quote Originariamente inviata da toni00t Visualizza il messaggio
    imposto tutte le policy filter a drop a default
    faccio passare solo il traffico locale in uscita e ingresso

    navigo con la vm . cosa non ti torna?
    No, niente . Non ho mai avuto la necessità di far passare il traffico solo della VM, ma in caso mi ricorderò che così funziona ...
    "Nessuno mi ha visto farlo, e non puoi provarlo in nessun modo!" (Bart Simpson)

    >>> www.ombresulweb.com <<<

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.