Tường lửa VirtualBox: hạn chế kết nối máy chủ đến khách chỉ

Tôi có Windows7 + Cygwin và VirtualBox. Tôi sẽ mở một cổng nghe trên máy chủ chỉ chấp nhận các kết nối gửi đến từ VM.

Lưu ý: Trong nhiều trường hợp, các dịch vụ máy chủ chạy trên máy chủ có thể bị hạn chế ở một số IP và do đó, các VM (mạng con), nhưng một số hộp nằm trong cùng một mạng như máy chủ có thể giả mạo IP của chúng, khiến những hạn chế này không hiệu quả .

Điều này có thể mất thêm một số tài nguyên, nhưng không nhiều.

Bạn có thể thử lấy một tường lửa phần mềm, như pfsense và tạo một "mạng vm" nội bộ sẽ được tường lửa bởi một tường lửa dựa trên phần mềm mạnh mẽ.

Bạn có thể thiết lập mạng chỉ lưu trữ trong Virtualbox. Đây là một mạng LAN ảo bao gồm máy chủ lưu trữ và bất kỳ khách nào được gắn vào nó. Sau đó, bạn sẽ thêm bộ điều hợp mạng cho mỗi khách của mình và đính kèm bộ điều hợp vào mạng chỉ dành cho máy chủ. Khách và chủ nhà sẽ có thể liên lạc qua mạng riêng.

Khi bạn đã hoàn thành việc này, các quy trình chạy trên máy chủ có thể liên kết cụ thể với địa chỉ IP cho giao diện mạng chỉ dành cho máy chủ. Chỉ các tiến trình đang chạy trên máy chủ hoặc một trong các máy ảo mới có thể liên hệ với địa chỉ mạng chỉ lưu trữ của máy chủ.

Quy trình cơ bản như sau:

1. Bắt đầu trình quản lý Virtualbox và đi đến Tệp-> Tùy chọn-> Mạng-> Mạng chỉ lưu trữ.
2. Nhấp vào biểu tượng "+" ở bên phải để tạo một cái mới.
3. Nhấp vào biểu tượng tuốc nơ vít để truy cập các thuộc tính cho mạng mới.
4. Kích hoạt máy chủ DHCP nếu muốn (nếu bạn không làm điều này, bạn sẽ phải gán IP tĩnh cho mỗi khách).