Como bloquear o tráfego de saída (HTTP) das VMs?

Navegue suas respostas
1

Estou jogando com o vmware ESXi v5 e instalei um Win XP 32bit como uma das VMs internas.

Desejo bloquear o acesso de saída (especialmente http) da VM (talvez alguma forma de firewall?), mas ainda assim permitir:

  1. Entrada na VM via RDC
  2. Compartilhamento de arquivos ou outros recursos com outras VMs (talvez significando na LAN) no tipo de host via grupo de trabalho. (isso pode precisar de uma questão separada)

Alguma ideia de como posso fazer o que precede? Ainda é muito novo no VM-ing! Mas disposto a aprender! :)

    
por RicL 18.11.2011 / 14:48

3 respostas

1

Eu sugeriria um dos produtos vShield do VMWare, talvez 'App' ou 'Edge' - dê uma olhada, há muitas opções.

    
por 18.11.2011 / 15:01
4

Supondo que sua VM do Windows XP esteja conectando uma interface física em sua caixa ESXi ou parte de um switch virtual conectado a uma interface física em sua caixa ESXi, você tem algumas opções.

  1. Você pode usar o firewall do Windows XP para controlar as conexões de entrada e saída da rede. Essa seria a maneira mais rápida de fazer isso sem alterar as configurações do ESXi. Você pode ler mais aqui

  2. Você poderia criar outra VM ou usar uma aplicação virtual que funcionasse como um firewall de rede. Você precisaria então criar dois switches virtuais. Um que seria conectado à sua interface física do servidor e uma das interfaces na VM do firewall. Você pode notar isso como sua "interface externa". Em seguida, um comutador virtual que se conecta à segunda interface na sua VM de firewall virtual e a interface da VM do Windows XP. Você pode notar isso como sua "interface interna". A parte complicada aqui é se você escolher NAT ou direcionar o tráfego entre seu interior e seu exterior. Pode ser mais fácil para o NAT o tráfego e a porta encaminhar as conexões de área de trabalho remota ou você pode se sentir à vontade para anunciar uma nova rota para a sub-rede na interface Inside. Alguns dispositivos de firewall virtual podem permitir a operação como um firewall com ponte, para que você possa executar a mesma sub-rede para as interfaces internas e externas, isso pode exigir trabalho extra no comutador virtual para permitir tráfego proxy ou ARP.

  3. Você pode colocar um dispositivo de firewall entre a conexão física do ESXi e a rede que estiver conectada.

por 18.11.2011 / 15:10
1

De onde você quer bloqueá-lo? Se as máquinas (VMs) estiverem configuradas com bridging, você poderá bloquear o acesso no firewall ou configurar um firewall em sua rede para filtrar o tráfego.

Outra opção é criar uma VM com o Linux, instalar o software de firewall nela e configurar suas outras VMs para usá-la como gateway para a Internet (use proxy e encaminhamento na VM Linux para enviar tráfego ao seu "real" gateway.)

    
por 18.11.2011 / 15:02

Tags

Exchange defrags offline Mistura de mensagens pessoais (SMTP / POP) e comerciais (Exchange) no Outlook