Přihlášení | Registrace

napište » Zprávičky

Sovereign Tech Fund podpoří vývoj FFmpeg

dnes 12:22 | Komunita

Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

Ladislav Hagara | Komentářů: 0

24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp

dnes 01:55 | Komunita

24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.

Ladislav Hagara | Komentářů: 5

Google Chrome 125

včera 23:33 | Nová verze

Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Neovim 0.10

včera 21:11 | Nová verze

Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Tails 6.3

včera 20:55 | Nová verze

Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.

Ladislav Hagara | Komentářů: 0

Byla spuštěna první aukce domén .CZ

včera 13:33 | IT novinky

Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

Ladislav Hagara | Komentářů: 5

JackTrip 2.3.0

včera 13:22 | Nová verze

JackTrip byl vydán ve verzi 2.3.0. Jedná se o multiplatformní open source software umožňující hudebníkům z různých částí světa společné hraní. JackTrip lze instalovat také z Flathubu.

Ladislav Hagara | Komentářů: 0

jOpenSpace 2024, registrace otevřeny

včera 12:22 | Pozvánky

Patnáctý ročník ne-konference jOpenSpace se koná 4. – 6. října 2024 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytváří všichni účastníci, se skládá z desetiminutových

… více »

Zdenek H. | Komentářů: 0

MakeHuman 1.3.0

včera 03:11 | Nová verze

Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).

Ladislav Hagara | Komentářů: 6

Bezpečnostní chyby v produktech od Intelu – 05/2024. Mikrokód 20240514

15.5. 23:11 | Bezpečnostní upozornění

Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (74%)

Jsem člověk. (5%)

Opravdu jsem člověk! (10%)

Jsem něco jiného. (10%)

Celkem 294 hlasů

Komentářů: 16, poslední 14.5. 11:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / limitacia virtualbox guesta host firewallom

Štítky: bezpečnost, distribuce, Fedora, HTML, packet, proces, sítě, tcpdump, VirtualBox, virtualizace, web

Dotaz: limitacia virtualbox guesta host firewallom

31.3. 01:11 steve_balmer
limitacia virtualbox guesta host firewallom

Přečteno: 521×

Odpovědět | Admin

Zdravim

Mam virtualbox, v nom guest WindowsXP s priemyselnym sw na obsluhu zariadenia a chcem obmedzit guesta na komunikaciu s jedinou IP zariadenia, jedineho portu... lebo bezpecnost. Distibucia je aktualna Fedora.

A asi neviem spravne googlit, ale vsetky vysledky sa obmedzuju len na vysvetlovanie rozdielov v networkingu a linku sem https://www.virtualbox.org/manual/ch06.html Je mi jedno ako bude guest WindowsXP pripojeny do siete, NAT/bridge..

Predpokladam, ze nejako ten packet lezie z virtualboxu do sietoveho stacku Linuxu, ale nenasiel som ziadny priklad, ktory by ukazoval na nejake virtualne zariadenie, alebo obmedzoval nejaky proces "vb_network_card".

ip link show aj tcpdump -D ukazuju standardne zariadenia, nic s virtualboxom.

Nejake nakopnutie?

Nástroje: Začni sledovat (0) ?

Odpovědi

31.3. 09:47 X
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

limitacia virtualbox guesta host firewallom

2.4. 09:10 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

Když dáš síť do bridge, tak nemůžeš použít iptables, jelikož bridge funguje na L2. Musíš použít ebtables, nebo si povolit filtrování bridge přes iptables. Tj. toto mi třeba funguje s kvm, kde mám VM v bridge:

# povolíme filtrování bridge přes iptables
modprobe br_netfilter
echo 1 > /proc/sys/net/bridge/bridge-nf-call-iptables

# nastavíme v rámci iptables forwarde pravidlo (192.168.1.1 = WinXP):
iptables -A FORWARD -p tcp -m multiport --dports 80,443 -s 192.168.1.1 -d 8.8.8.8 -j DROP

Předpokládám, že Virtualbox bude v bridge fungovat shodně.
Zdar Max

Měl jsem sen ... :(

10.4. 21:04 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: limitacia virtualbox guesta host firewallom

Kdybych tak znal celé zapojení ...
Lze mít bridge bez IP adresy v hostitelském stroji (hypervizoru) a host bude mít adresu ve vlan s tím železem které má spravovat. Přístup třeba přes vnc.
Hostitel by měl mít aspoň dvě fyzické síťovky nebo trunk.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje