Eu gostaria de ter uma máquina virtual do VirtualBox que não pode ficar on-line. Eu quero ser capaz de monitorar todas as tentativas de tráfego de rede do host Linux.
Portanto, se a máquina virtual tentar fazer uma saída SYN para um IP aleatório (que não pode ser roteado), o host Linux poderá ver esse tráfego com o tcpdump em execução. Acredito que precisarei configurar algum tipo de regras de encaminhamento com o IPtables.
Alguém conseguiu isso?
INPUT DROP SAÍDA DE SAÍDA GOTA PARA FRENTE
Se desejar, você pode adicionar regras separadas às suas redes internas que deseja permitir.
Todo o tráfego é descartado no PC de monitoramento
Em seguida, monitore usando o snort. O snort ainda deve ser capaz de monitorar a rede, pois ela opera mais como o tcpdump internamente.
Se o seu vm estiver por trás de um NAT e não em modo de ponte, ele será capaz de farejar apenas o tráfego em seu segmento de rede ... o que provavelmente será apenas o tráfego de si mesmo e seu host nessa interface. .. você não pode farejar o tráfego da rede em que seu host está. Para fazer isso, você precisará configurar seu vm como ponte.