PDA

Visualizza la versione completa : [VirtualBox]consentire accesso a internet solo alle vm


toni00t
18-04-2014, 14:07
ciao ho un dubbio-problema : vorrei far in modo che solo le vm di virtualbox possano accedere al web e negare ogni tipo di traffico alla macchina host :
è possibile farlo? usando virtualbox pensavo bastasse appendere una regola semplice come

iptables -A INPUT -i eth0 -j DROP


ma non funziona!
qualcuno può aiutarmi?

MatCap83
19-04-2014, 12:49
Ciao, se ho capito bene vuoi permette il traffico su Internet (andata e ritorno) solo per le VM di virtualbox, mentre vuoi negare la comunicazione alla macchina host che ospita le VM. E' giusto?

Se è così, non sono sicurissimo che si possa fare. In ogni modo devi abilitare l'opzione "bridged":

http://pubs.vmware.com/workstation-10/index.jsp#com.vmware.ws.using.doc/GUID-BAFA66C3-81F0-4FCA-84C4-D9F7D258A60A.html

Il link riporta a VMware con una spiegazione del funzionamento, ma dovrebbe essere lo stesso anche per Virtualbox. In questo modo la comunicazione delle VM passa direttamente alla scheda di rete del sistema host.

toni00t
19-04-2014, 13:58
Ciao, se ho capito bene vuoi permette il traffico su Internet (andata e ritorno) solo per le VM di virtualbox, mentre vuoi negare la comunicazione alla macchina host che ospita le VM. E' giusto?

Se è così, non sono sicurissimo che si possa fare. In ogni modo devi abilitare l'opzione "bridged":

http://pubs.vmware.com/workstation-10/index.jsp#com.vmware.ws.using.doc/GUID-BAFA66C3-81F0-4FCA-84C4-D9F7D258A60A.html

Il link riporta a VMware con una spiegazione del funzionamento, ma dovrebbe essere lo stesso anche per Virtualbox. In questo modo la comunicazione delle VM passa direttamente alla scheda di rete del sistema host.

ciao grazie della risposta mi era venuto il sospetto che occorrevva la modalità bridge ,ma non avevo ancora provato.
proverò : qui https://forums.hak5.org/index.php?/topic/12153-vmware-how-do-i-disable-my-host-machines-network-adapter-while-maintaining-network-access-in-virtual-machines/
ho letto qualcosa di simile

se riesco posto

Meskalamdug
22-04-2014, 23:49
Forse è possibile,dovresti giostrare con iptables e vietare all'ip host l'accesso alle porte internet(80,443) e concederlo
alle macchine guest,ma non sono sicuro al 100% si possa fare,dovresti fare dei test.

toni00t
03-05-2014, 21:37
finalmente risolto : ho impostato il bridge nella macchina host come da questa guida
http://www.ubuntugeek.com/how-to-set-up-host-interface-networking-for-virtualbox-on-ubuntu.html

ho assegnato al bridge br0 un ip statico 192.168.0.3 , quello riservato a eth0 nel router:
ho verificato che la vm ha un ip diverso , ma appartenente alla stessa rete

ho bloccato TUTTO nella macchina host eccetto il traffico locale con iptables e ho successivamente provato a navigare con la vm : funziona !

MatCap83
06-05-2014, 19:25
finalmente risolto : ho impostato il bridge nella macchina host come da questa guida
http://www.ubuntugeek.com/how-to-set-up-host-interface-networking-for-virtualbox-on-ubuntu.html

ho assegnato al bridge br0 un ip statico 192.168.0.3 , quello riservato a eth0 nel router:
ho verificato che la vm ha un ip diverso , ma appartenente alla stessa rete

ho bloccato TUTTO nella macchina host eccetto il traffico locale con iptables e ho successivamente provato a navigare con la vm : funziona !

Buono!! Quindi hai bloccato tutto il traffico uscente dalla macchina host del tipo deny all?? Mentre hai lasciato il traffico locale interno alla macchina host, quindi il traffico tra host e VM, e in questo modo comunque dalla VM sei in grado di andare su Internet?

toni00t
06-05-2014, 21:30
Buono!! Quindi hai bloccato tutto il traffico uscente dalla macchina host del tipo deny all?? Mentre hai lasciato il traffico locale interno alla macchina host, quindi il traffico tra host e VM, e in questo modo comunque dalla VM sei in grado di andare su Internet?
imposto tutte le policy filter a drop a default
faccio passare solo il traffico locale in uscita e ingresso

navigo con la vm . cosa non ti torna?

MatCap83
08-05-2014, 15:20
imposto tutte le policy filter a drop a default
faccio passare solo il traffico locale in uscita e ingresso

navigo con la vm . cosa non ti torna?

No, niente ;). Non ho mai avuto la necessità di far passare il traffico solo della VM, ma in caso mi ricorderò che così funziona :D...

Loading