pfSense security: é o host de um firewall pfSense virtual acessível via ssh quando a interface de rede foi atribuída ao pfSense?

1

O host de uma máquina pfSense virtual pode ser acessado (via ssh) quando a interface WAN é atribuída ao pfSense?

Os drivers precisariam ser instalados no host, no convidado ou em ambos?

Ele responderia a um ping? Se sim, como o acesso ao host pode ser desativado para que todo o tráfego tenha que passar pelo firewall?

    
por Greg 07.12.2015 / 13:28

1 resposta

1

Isso dependerá absolutamente da configuração da máquina host e do hipervisor em questão.

Como exemplo, aqui está o painel Gerenciador de Rede Virtual do Hyper-V, mostrando as opções relevantes:

Ao desmarcar a permitir que o sistema operacional de gerenciamento para compartilhar este adaptador de rede (na caixa vermelha), e ligar o sistema operacional hospedeiro à internet através de um NIC virtual ligado ao pfSense VM internamente (mostrado na a imagem como PT-Internal ), você irá preencher os requisitos da pergunta.

Se a opção estiver Ativada, o host estará disponível para acesso nesse adaptador, como de costume.

O hipervisor ou sistema operacional host precisaria oferecer suporte à NIC e ter drivers apropriados.

Esta configuração irá variar dependendo do hipervisor, mas é possível na maioria.

    
por 07.12.2015 / 17:37