Como funciona a abertura da porta da máquina virtual

Na maioria dos hipervisores de tipo 1, a pilha de rede do hipervisor é o que opera a NIC física. Nesse caso, o sistema operacional do hipervisor simplesmente coloca todos os pacotes que terminam no nic virtual no nic físico (da mesma forma ao colocar os pacotes reversos do Pnic no vnic apropriado). Embora seja possível incluir firewalls virtuais no mix, alterar as configurações no próprio SO de gerenciamento não afetará o tráfego de nenhum convidado.

Em hipervisores do tipo 2, um processo semelhante é seguido, embora nesse caso (como há um sistema operacional hospedando o hipervisor), é possível rotear o tráfego pela pilha de rede do sistema operacional host, o que permitiria que as configurações de firewall fossem aplicadas a entrada e saída. tráfego.

Em geral, a abertura de portas em uma máquina virtual não fará com que elas sejam abertas no host, no firewall da rede ou em qualquer outro lugar. No entanto, isso depende da configuração de rede do host virtual. Se o tráfego for NATted pelo host, seu firewall poderá filtrá-lo. Se a interface for conectada (as máquinas virtuais parecem ser hosts reais na rede), é improvável que o firewall do host a filtre. Se você estiver usando uma rede somente de host, a abertura de qualquer porta na VM não terá efeito no mundo externo, exceto que o host (e possivelmente outras VMs nesse host) poderá se conectar à VM nessa porta.

Quando a VM está configurada para compartilhar o adaptador de rede, o host e o convidado têm endereços IP diferentes na rede local, que podem ser usados para distinguir entre uma conexão à porta 80 no host e a porta 80 no convidado.