IPTables: Bloqueia a conexão de tráfego de entrada para o seu endereço IP da sua máquina virtual

Question

IPTables: Bloqueia a conexão de tráfego de entrada para o seu endereço IP da sua máquina virtual

#1 resposta do madelarra (2 votos)

0

Sistema operacional do host: Ubuntu 14.04

SO convidado: Ubuntu 14.04 (Virtual Box)

Eu quero bloquear a conexão de tráfego de entrada da máquina virtual com o IPTables. Eu pesquisei, Uma solução que encontrei é IP estático para Virtual Machine na interface da bridge. Mas não é a solução para mim. Eu estou querendo saber se existe alguma maneira de bloquear o tráfego de máquinas virtuais com o NAT e Bridge Interface (sem IP estático)?

por furusiyya 11.05.2016 / 01:33

1 resposta

Desinstalando completamente o Ubunutu e outro sistema operacional Linux e, em seguida, reinstalando Ubuntu 15.10 congela com freqüência

score 2 · Accepted Answer

Uma alternativa seria bloquear o tráfego usando a filtragem de endereços MAC. Então, você basicamente precisa obter o endereço MAC da interface de rede que deseja bloquear e, em seguida, usar uma regra iptables como a seguinte:

iptables -I INPUT -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT

A regra acima irá bloquear todo o tráfego de entrada do endereço MAC especificado. Se você simplesmente quisesse bloquear o tráfego para uma porta específica, poderia fazer algo assim:

iptables -I INPUT -p tcp --dport 22 -m mac --mac-source 1E:2B:65:48:54:AD -j REJECT