Eu corro o QEMU para emular o Windows KVM. Atualmente, uso -net nic com -net user para acessar a WAN de guest, e isso funciona como um túnel simples, sem possibilidade de controlar conexões, adicionar listas de permissões ou restrições .
Também é uma configuração perigosa devido ao encaminhamento de pacotes ao nível de IP, por ex. as portas estão abertas e todas as conexões de baixo nível nos hóspedes são possíveis. Digamos que se eu estiver executando malware, isso pode funcionar em um ambiente de rede quase real.
Digamos que eu esteja executando o proxy socks5: //127.0.0.1: 9050 / no host e minha conexão com a Internet do host é wlan0 . Como posso forçar o QEMU a usar esse proxy como adaptador de rede? Existe alguma solução? Então, pelo menos, eu vou usar o Tor para os meus convidados para a privacidade.
Consegui configurar o adaptador de rede TAP virbr0 para meu convidado e habilitá-lo com a linha de comando -netdev bridge,br=virbr0,id=net0 -device virtio-net-pci,netdev=net0 (e permiti virbr0 em /etc/qemu/bridge.conf ). Howerver, eu não tenho acesso à Internet com essa ponte e realmente não entendo como posso usar iptables para restringir as conexões de saída / entrada para minha VM
Título anterior: Existe uma maneira de converter o proxy SOCKS em uma interface de ponte de rede?
Isso não vai funcionar. O SOCKS é um protocolo em nível de aplicativo, não um mecanismo de rede genérico. Se você deseja usar um proxy SOCKS com um aplicativo, você precisará garantir que o aplicativo suporte o uso de um proxy e esteja configurado para isso.