Firewalling VirtualBox: Beschränken Sie eingehende Hostverbindungen auf Gäste

484
antonio

Ich habe Windows7 + Cygwin und VirtualBox. Ich würde einen Überwachungsport auf dem Host öffnen, der nur eingehende Verbindungen von den VMs akzeptiert.

Hinweis: In vielen Fällen können die auf dem Host ausgeführten Serverdienste auf einige IPs und somit auf die der VMs (Subnetz) beschränkt sein. Einige Boxen, die sich in demselben Netzwerk befinden wie der Host, können jedoch ihre IP-Adresse beeinflussen .

0

2 Antworten auf die Frage

0
adgelbfish

Dies kann einige Ressourcen erfordern, aber nicht viel.

Sie können versuchen, eine Softwarefirewall wie pfsense zu erhalten, und ein internes "VM-Netzwerk" erstellen, das von einer leistungsfähigen, softwarebasierten Firewall geschützt wird.

Pfsense läuft aber nicht unter Windows antonio vor 9 Jahren 0
Führen Sie es in einer virtuellen Maschine aus. Tunneln Sie dann den gesamten VM-Verkehr mithilfe der in Virtualbox integrierten Netzwerkfunktionen. adgelbfish vor 9 Jahren 0
0
Kenster

Sie können in Virtualbox ein Host-Only-Netzwerk einrichten. Dies ist ein virtuelles LAN, das den Host und die daran angeschlossenen Gäste enthält. Sie fügen dann jedem Ihrer Gäste einen Netzwerkadapter hinzu und verbinden den Adapter mit dem Host-Only-Netzwerk. Die Gäste und der Gastgeber könnten über das private Netzwerk kommunizieren.

Anschließend können sich auf dem Host ausgeführte Prozesse speziell an die IP-Adresse der Host-Only-Netzwerkschnittstelle binden. Nur auf dem Host oder einer der VMs ausgeführte Prozesse können die Host-Only-Netzwerkadresse des Hosts kontaktieren.

Der grundlegende Prozess ist wie folgt:

  1. Starten Sie den Virtualbox Manager und gehen Sie zu Datei-> Einstellungen-> Netzwerk-> Host-only-Netzwerke.
  2. Klicken Sie auf das "+" - Symbol rechts, um ein neues zu erstellen.
  3. Klicken Sie auf das Schraubendrehersymbol, um auf die Eigenschaften des neuen Netzwerks zuzugreifen.
  4. Aktivieren Sie auf Wunsch einen DHCP-Server (wenn Sie dies nicht tun, müssen Sie jedem Gast statische IPs zuweisen).
Kenster, das Host-Only-Netzwerk verhindert, dass der Gast mit der Außenwelt spricht, nicht jedoch mit dem Host. Meine Frage lautet: "Öffnen Sie einen Überwachungsport auf dem Host, der nur eingehende Verbindungen von den VMs akzeptiert". antonio vor 9 Jahren 0
Ich habe etwas klarer dargelegt, worauf ich hinaus wollte. Kenster vor 9 Jahren 0
Sorry, wie können wir das per Schnittstelle und nicht per IP machen? Ansonsten könnte der letzte Teil der Frage zutreffen? antonio vor 9 Jahren 0

Verwandte Probleme