Přihlášení | Registrace

napište » Zprávičky

včera 23:55 | Komunita

Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

včera 21:00 | Nová verze

Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Frugalware Linux ke konci roku 2025 oficiálně končí

včera 20:11 | Komunita

Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

Ladislav Hagara | Komentářů: 0

GIMP 3.0.6

včera 17:22 | Nová verze

Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

AMD uzavřela smlouvu o dodávkách čipů pro OpenAI

včera 16:11 | IT novinky

Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

Ladislav Hagara | Komentářů: 1

OpenSSH 10.1

včera 12:22 | Nová verze

Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

Ladislav Hagara | Komentářů: 0

Videozáznamy z LinuxDays 2025

5.10. 20:00 | Komunita

Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.

Ladislav Hagara | Komentářů: 0

Turris Omnia NG

4.10. 15:22 | IT novinky

Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.

Ladislav Hagara | Komentářů: 34

Přímý přenos z LinuxDays 2025

4.10. 05:22 | Komunita

Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.

Ladislav Hagara | Komentářů: 16

Soud zrušil rekordní pokutu pro Avast

3.10. 22:44 | IT novinky

V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů

… více »

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (45%)

Atlassian (15%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (15%)

Celkem 181 hlasů

Komentářů: 12, poslední 4.10. 20:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / limitacia virtualbox guesta host firewallom

Štítky: bezpečnost, distribuce, Fedora, HTML, packet, proces, sítě, tcpdump, VirtualBox, virtualizace, web

Dotaz: limitacia virtualbox guesta host firewallom

31.3.2024 01:11 steve_balmer
limitacia virtualbox guesta host firewallom

Přečteno: 669×

Odpovědět | Admin

Zdravim

Mam virtualbox, v nom guest WindowsXP s priemyselnym sw na obsluhu zariadenia a chcem obmedzit guesta na komunikaciu s jedinou IP zariadenia, jedineho portu... lebo bezpecnost. Distibucia je aktualna Fedora.

A asi neviem spravne googlit, ale vsetky vysledky sa obmedzuju len na vysvetlovanie rozdielov v networkingu a linku sem https://www.virtualbox.org/manual/ch06.html Je mi jedno ako bude guest WindowsXP pripojeny do siete, NAT/bridge..

Predpokladam, ze nejako ten packet lezie z virtualboxu do sietoveho stacku Linuxu, ale nenasiel som ziadny priklad, ktory by ukazoval na nejake virtualne zariadenie, alebo obmedzoval nejaky proces "vb_network_card".

ip link show aj tcpdump -D ukazuju standardne zariadenia, nic s virtualboxom.

Nejake nakopnutie?

Nástroje: Začni sledovat (0) ?

Odpovědi

31.3.2024 09:47 X
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

limitacia virtualbox guesta host firewallom

2.4.2024 09:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

Když dáš síť do bridge, tak nemůžeš použít iptables, jelikož bridge funguje na L2. Musíš použít ebtables, nebo si povolit filtrování bridge přes iptables. Tj. toto mi třeba funguje s kvm, kde mám VM v bridge:

# povolíme filtrování bridge přes iptables
modprobe br_netfilter
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

# nastavíme v rámci iptables forwarde pravidlo (192.168.1.1 = WinXP):
iptables -A FORWARD -p tcp -m multiport --dports 80,443 -s 192.168.1.1 -d 8.8.8.8 -j DROP

Předpokládám, že Virtualbox bude v bridge fungovat shodně.
Zdar Max

Měl jsem sen ... :(

10.4.2024 21:04 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

Kdybych tak znal celé zapojení ...
Lze mít bridge bez IP adresy v hostitelském stroji (hypervizoru) a host bude mít adresu ve vlan s tím železem které má spravovat. Přístup třeba přes vnc.
Hostitel by měl mít aspoň dvě fyzické síťovky nebo trunk.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje