Cum să blochezi tot traficul pe o VM, cu excepția IP-ului gazdă?

Fyrie

15.08.2023, 16:27

Rulez un Vagrant VM și încerc să am un mod izolat în rețea. Deoarece dezactivarea sau modificarea a ceva cu interfața NAT implicită întrerupe Vagrant, am decis să blochez TOT traficul din interiorul VM CentOS 7, cu excepția IP-ului gazdă.

Să facem 1.1.1.1 IP-ul gazdei

Aceasta este comanda pe care o încerc în interiorul VM Guest CentOS 7:

sudo firewall-cmd --permanent --direct --add-rule filtru ipv4 INPUT 0 -s 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule filtru ipv4 IEȘIRE 0 -d 1.1.1.1 -j ACCEPT && \
sudo firewall-cmd --permanent --direct --add-rule filtru ipv4 INPUT 1 -j DROP && \
sudo firewall-cmd --permanent --direct --add-rule filtru ipv4 OUTPUT 1 -j DROP && \
sudo firewall-cmd --reload

Cu aceasta, pot să dau ping de la Guest la Gazdă, dar nu pot să dau ping la Guest de la Gazdă.

ce fac greșit? Practic, trebuie doar să am acces SSH, TCP și UDP la VM și gazdă.

0 + 0

mașini-virtuale

centos

firewalld

djdomi

15.08.2023, 17:11

eliminați gateway-ul implicit și este în mare parte izolat. taxi rulează, de asemenea, un vlan pentru a-l separa

Răspunde

Fyrie

15.08.2023, 18:35

Am eliminat gateway-ul implicit și funcționează! Dar apoi mi-am dat seama că nmap nu este capabil să scaneze ținta. ```Pachet ofensator: TCP 192.168.1.1:44126 > 192.168.1.225:111 S ttl=57 id=39288 iplen=44 seq=1857285822 win=1024 sendto în send_ip_packet_sd: sendto(6, packet, 44, 0, 192.168.1.225, 16) => Operațiunea nu este permisă ```

Răspunde

djdomi

17.08.2023, 17:01

Nu pot citi un comentariu care trebuie adăugat la întrebare. vă rugăm să reamintiți să editați întrebarea în loc de un comentariu

Răspunde

Puncte:1

Server

Fyrie

15.08.2023, 19:23

Se pare că răspunsul lui @djdomi funcționează pentru mine.

Am șters gateway-ul cu următoarea comandă în VM

sudo ip route del 0/0

Rețeaua a fost deconectată. Cu toate acestea, am putut să folosesc SSH vagabond ssh

Inițial, am fost blocat încercând să folosesc nmap pentru a scana VM, dar foloseam IP-ul static al private_network, care nu a funcționat. Folosind IP-ul NAT al lui Vagrant, am putut face ping de la gazdă la VM, precum și scanări nmap.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: How to block all traffic on a VM except host IP?

TH: จะบล็อกการรับส่งข้อมูลทั้งหมดบน VM ยกเว้นโฮสต์ IP ได้อย่างไร

RO: Cum să blochezi tot traficul pe o VM, cu excepția IP-ului gazdă?

RU: Как заблокировать весь трафик на виртуальной машине, кроме IP-адреса хоста?

VI: Làm cách nào để chặn tất cả lưu lượng truy cập trên VM ngoại trừ IP máy chủ?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.