Controlando o acesso à Internet do VirtualBox?

7

Host : Linux / Debian / Ubuntu / Hortelã (Helena / koala cármica)
Convidado : XP SP2 e SP3
Problema : uma cópia relativamente nova do XP migrou para o vbox-free. Para detectar infecção viral, é desejável que o acesso à internet seja limitado. O acesso à rede para o host é desejado, mas o acesso à Internet deve ser limitado a alguns sites selecionados.

A sobrecarga adicionada de acesso à rede deve ser pequena quando o guest vbox está em execução, 0 quando não está.

    
por HandyGandy 11.05.2010 / 10:01

4 respostas

7

O Virtualbox tem três configurações:

NAT: Permite acesso à rede externa, mas a VM não pode ver os sistemas internos.

Bridged: Permite acesso externo e interno. Isso é o equivalente de ter a VM atuando como outro sistema na rede.

Somente host: Isso permitirá que a VM se comunique apenas com o host. Essencialmente, o software da VM atua como um roteador.

Se você quiser que sua VM veja seu host, somente o host é o caminho a ser seguido. Se você gostaria que sua VM visse o lado de fora (você mencionou alguns sites), então você precisaria usar NAT ou Bridged e ter um firewall configurado para conceder / restringir o acesso a essa máquina. Eu não recomendaria o NAT, pois você precisaria restringir a máquina host. Eu habilitaria bridged e usaria um firewall (ou roteador externo) para restringir seletivamente o tráfego nesse IP específico.

Nota: Como você está examinando um sistema para uma infecção por vírus, não instale um firewall no sistema operacional convidado. Não seria um bom teste, já que você não tem uma expectativa real de que o malware não irá interferir nele, e um firewall no convidado pode interferir no experimento que você deseja realizar.

    
por 11.05.2010 / 16:38
0

Você precisará instalar um firewall no sistema operacional convidado e configurá-lo para fazer o que está procurando. O Virtualbox não possui as restrições de rede refinadas que você está procurando.

    
por 11.05.2010 / 14:35
0
Infelizmente, o VirtualBox suporta apenas três (bem, para o propósito desta mensagem, pelo menos) possibilidades de rede: internas, para todas as máquinas virtuais, externas, para que ele possa acessar a rede hospedada / internet ou desligado.

você pode acessar o guest do Windows e ativar o firewall, alterando-o para bloquear todos os sites que o computador pode acessar, exceto os poucos que você escolher. Claro, eu não recomendaria a execução do firewall do Windows por si só, a menos que você queira pagar pelo software adequado (ou tente abrir o código-fonte)

    
por 11.05.2010 / 16:00
0

O VirtualBox não é capaz (pelo menos do meu conhecimento) de realizar filtragem de rede a esse respeito.

O que eu recomendo que você faça é configurar uma segunda máquina virtual que atua como um firewall / gateway para as VMs XP. Eu pessoalmente gosto do pfSense , m0n0wall , Smoothwall , etc ... mas realmente o que você se sente confortável é importante. Todos eles têm a capacidade de filtrar o tráfego de saída.

Configure o dispositivo de firewall com acesso de rede em ponte ou nat em um adaptador e um segundo adaptador somente de rede interna. Configure as VMs XP para ter apenas um único adaptador, conectado à mesma interface interna.

    
por 11.05.2010 / 16:54