Přihlášení | Registrace

napište » Zprávičky

dnes 13:33 | IT novinky

Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

Ladislav Hagara | Komentářů: 1

JackTrip 2.3.0

dnes 13:22 | Nová verze

JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

Ladislav Hagara | Komentářů: 0

jOpenSpace 2024, registrace otevřeny

dnes 12:22 | Pozvánky

Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

… více »

Zdenek H. | Komentářů: 0

MakeHuman 1.3.0

dnes 03:11 | Nová verze

Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

Ladislav Hagara | Komentářů: 4

Bezpečnostní chyby v produktech od Intelu – 05/2024. Mikrokód 20240514

včera 23:11 | Bezpečnostní upozornění

Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.

Ladislav Hagara | Komentářů: 0

Raspberry Pi chystá IPO a vstup na Londýnskou burzu

včera 16:22 | IT novinky

Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.

Ladislav Hagara | Komentářů: 0

Google I/O 2024

včera 13:22 | IT novinky

Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).

Ladislav Hagara | Komentářů: 1

V Gitu nalezeno a opraveno 5 zranitelností

včera 12:33 | Bezpečnostní upozornění

V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 0

VMware Workstation Pro a VMware Fusion Pro nově pro osobní použití zdarma

včera 04:11 | IT novinky

Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.

Ladislav Hagara | Komentářů: 2

Endless OS 6.0.0

včera 02:11 | Nová verze

Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (74%)

Jsem člověk. (6%)

Opravdu jsem člověk! (10%)

Jsem něco jiného. (10%)

Celkem 290 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / limitacia virtualbox guesta host firewallom

Štítky: bezpečnost, distribuce, Fedora, HTML, packet, proces, sítě, tcpdump, VirtualBox, virtualizace, web

Dotaz: limitacia virtualbox guesta host firewallom

31.3. 01:11 steve_balmer
limitacia virtualbox guesta host firewallom

Přečteno: 521×

Odpovědět | Admin

Zdravim

Mam virtualbox, v nom guest WindowsXP s priemyselnym sw na obsluhu zariadenia a chcem obmedzit guesta na komunikaciu s jedinou IP zariadenia, jedineho portu... lebo bezpecnost. Distibucia je aktualna Fedora.

A asi neviem spravne googlit, ale vsetky vysledky sa obmedzuju len na vysvetlovanie rozdielov v networkingu a linku sem https://www.virtualbox.org/manual/ch06.html Je mi jedno ako bude guest WindowsXP pripojeny do siete, NAT/bridge..

Predpokladam, ze nejako ten packet lezie z virtualboxu do sietoveho stacku Linuxu, ale nenasiel som ziadny priklad, ktory by ukazoval na nejake virtualne zariadenie, alebo obmedzoval nejaky proces "vb_network_card".

ip link show aj tcpdump -D ukazuju standardne zariadenia, nic s virtualboxom.

Nejake nakopnutie?

Nástroje: Začni sledovat (0) ?

Odpovědi

31.3. 09:47 X
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

limitacia virtualbox guesta host firewallom

2.4. 09:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

Když dáš síť do bridge, tak nemůžeš použít iptables, jelikož bridge funguje na L2. Musíš použít ebtables, nebo si povolit filtrování bridge přes iptables. Tj. toto mi třeba funguje s kvm, kde mám VM v bridge:

# povolíme filtrování bridge přes iptables
modprobe br_netfilter
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

# nastavíme v rámci iptables forwarde pravidlo (192.168.1.1 = WinXP):
iptables -A FORWARD -p tcp -m multiport --dports 80,443 -s 192.168.1.1 -d 8.8.8.8 -j DROP

Předpokládám, že Virtualbox bude v bridge fungovat shodně.
Zdar Max

Měl jsem sen ... :(

10.4. 21:04 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

Kdybych tak znal celé zapojení ...
Lze mít bridge bez IP adresy v hostitelském stroji (hypervizoru) a host bude mít adresu ve vlan s tím železem které má spravovat. Přístup třeba přes vnc.
Hostitel by měl mít aspoň dvě fyzické síťovky nebo trunk.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje