Tường lửa VirtualBox: hạn chế kết nối máy chủ đến khách chỉ


0

Tôi có Windows7 + Cygwin và VirtualBox. Tôi sẽ mở một cổng nghe trên máy chủ chỉ chấp nhận các kết nối gửi đến từ VM.

Lưu ý: Trong nhiều trường hợp, các dịch vụ máy chủ chạy trên máy chủ có thể bị hạn chế ở một số IP và do đó, các VM (mạng con), nhưng một số hộp nằm trong cùng một mạng như máy chủ có thể giả mạo IP của chúng, khiến những hạn chế này không hiệu quả .

Câu trả lời:


0

Điều này có thể mất thêm một số tài nguyên, nhưng không nhiều.

Bạn có thể thử lấy một tường lửa phần mềm, như pfsense và tạo một "mạng vm" nội bộ sẽ được tường lửa bởi một tường lửa dựa trên phần mềm mạnh mẽ.


Nhưng pfsense không chạy trên Windows
antonio

chạy nó trong một máy ảo. sau đó đường hầm tất cả lưu lượng truy cập vm thông qua nó bằng các tính năng mạng tích hợp của hộp ảo.
adgelbfish

0

Bạn có thể thiết lập mạng chỉ lưu trữ trong Virtualbox. Đây là một mạng LAN ảo bao gồm máy chủ lưu trữ và bất kỳ khách nào được gắn vào nó. Sau đó, bạn sẽ thêm bộ điều hợp mạng cho mỗi khách của mình và đính kèm bộ điều hợp vào mạng chỉ dành cho máy chủ. Khách và chủ nhà sẽ có thể liên lạc qua mạng riêng.

Khi bạn đã hoàn thành việc này, các quy trình chạy trên máy chủ có thể liên kết cụ thể với địa chỉ IP cho giao diện mạng chỉ dành cho máy chủ. Chỉ các tiến trình đang chạy trên máy chủ hoặc một trong các máy ảo mới có thể liên hệ với địa chỉ mạng chỉ lưu trữ của máy chủ.

Quy trình cơ bản như sau:

  1. Bắt đầu trình quản lý Virtualbox và đi đến Tệp-> Tùy chọn-> Mạng-> Mạng chỉ lưu trữ.
  2. Nhấp vào biểu tượng "+" ở bên phải để tạo một cái mới.
  3. Nhấp vào biểu tượng tuốc nơ vít để truy cập các thuộc tính cho mạng mới.
  4. Kích hoạt máy chủ DHCP nếu muốn (nếu bạn không làm điều này, bạn sẽ phải gán IP tĩnh cho mỗi khách).

Kenster, mạng chỉ dành cho máy chủ ngăn khách nói chuyện với thế giới bên ngoài, nhưng không phải máy chủ lưu trữ và câu hỏi của tôi là: "mở một cổng nghe trên máy chủ chỉ chấp nhận các kết nối gửi đến từ máy ảo".
antonio

Tôi đã nói rõ hơn một chút về những gì tôi đang làm.
Kenster

Xin lỗi, làm thế nào chúng ta có thể làm điều này bằng giao diện chứ không phải bằng IP? nếu không thì phần cuối của câu hỏi có thể áp dụng?
antonio
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.