Брандмауэр VirtualBox: ограничить входящие подключения хостов только к гостям

У меня есть Windows7 + Cygwin и VirtualBox. Я бы открыл прослушивающий порт на хосте, принимающем только входящие соединения от виртуальных машин.

Примечание. Во многих случаях серверные службы, запущенные на хосте, могут быть ограничены некоторыми IP-адресами, а так же виртуальными машинами (подсеть), но некоторые ящики, находящиеся в той же сети, что и хост, могут обманывать свой IP-адрес, делая эти ограничения неэффективными ,

Это может занять несколько ресурсов, но не так много.

Вы можете попробовать получить брандмауэр программного обеспечения, например pfsense , и создать внутреннюю «сеть vm», которая будет защищена брандмауэром с помощью мощного брандмауэра.

Вы можете настроить сеть только для хоста в Virtualbox. Это виртуальная локальная сеть, которая включает в себя хост и всех гостей, которые подключены к нему. Затем вы добавляете сетевой адаптер каждому из своих гостей и присоединяете адаптер к сети только для хоста. Гости и хост смогут общаться через частную сеть.

Как только вы это сделаете, процессы, запущенные на узле, могут напрямую связываться с IP-адресом для сетевого интерфейса только для хоста. Только процессы, запущенные на хосте или одной из виртуальных машин, смогут связываться с сетевым адресом только для хоста.

Основной процесс заключается в следующем:

  1. Запустите диспетчер Virtualbox и перейдите в меню «Файл-> Настройки-> Сеть-> Сети только для хостинга.
  2. Нажмите значок «+» справа, чтобы создать новый.
  3. Нажмите значок отвертки, чтобы получить доступ к свойствам для новой сети.
  4. Включите DHCP-сервер, если это необходимо (если вы этого не сделаете, вам придется назначать статические IP-адреса для каждого гостя).
Interesting Posts

Как я могу выполнить что-то только один раз за запуск приложения?

Как выпустить указатель из boost :: shared_ptr?

jqGrid: использование beforeProcessing для заполнения блоков выбора filterToolbar

Должен ли я заставлять MacBook Pro спать или каждый день закрывать его?

Возможно ли восстановить компьютер из неудавшегося обновления BIOS?

Передавать строку в качестве параметров из одного приложения Java в другое

OpenVPN: как я могу назначить конкретную сетевую маску для клиентов со стороны сервера?

onHide () тип события в jQuery

Преобразовать встроенный код сборки в C ++

Расчет суммы углового угла 3D

В Gradle, как объявить общие зависимости в одном месте?

Лучший способ развертывания приложения Visual Studio, которое может работать без установки

Самый быстрый способ проверить, существует ли файл с использованием стандартного C ++ / C ++ 11 / C?

В чем разница между необработанными типами, неограниченными дикими картами и использованием Object в generics

Сценарий пакетного файла для включения и отключения «использования сценария автоматической настройки»

Давайте будем гением компьютера.