Estou tentando usar o iptables para filtrar o tráfego proveniente de um sistema operacional convidado executado no VirtualBox.
O convidado está configurado para usar um adaptador somente de host para a rede, e meu host Ubuntu está configurado para fazer o encaminhamento de IP, o convidado pode enviar e receber tráfego de internet.
O encaminhamento de Ip é configurado no meu host adicionando as seguintes linhas ao /etc/sysctl.conf:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1
Então, agora eu preciso filtrar o tráfego que sai do sistema operacional convidado, via interface vboxnet0,
Para fins de teste, adicionei as seguintes regras ao iptables:
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
sudo iptables -A OUTPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
Usando isso, posso ver o tráfego do navegador da Web aberto no meu sistema operacional host, mas ao fechar o navegador da web host e visitar um site por meio do navegador no meu convidado, o arquivo de log não mostra nenhum tráfego.
Então, como faço para filtrar meu tráfego do sistema operacional convidado via iptables no meu sistema operacional host?
Tags virtualbox iptables ubuntu