iptables를 사용하여 vboxnet 필터링 (virtualbox 호스트 전용 네트워크)


1

iptables를 사용하여 virtualbox에서 실행되는 게스트 OS에서 오는 트래픽을 필터링하려고합니다.

게스트는 네트워크에 호스트 전용 어댑터를 사용하도록 구성되어 있으며, Ubuntu 호스트는 IP 전달을 수행하도록 구성되어 있으며 게스트는 인터넷 트래픽을 보내고받을 수 있습니다.

IP 전달은 /etc/sysctl.conf에 다음 줄을 추가하여 호스트에서 설정됩니다.

net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1



이제 vboxnet0 인터페이스를 통해 게스트 OS에서 나오는 트래픽을 필터링해야합니다.
테스트 목적으로 iptables에 다음 규칙을 추가했습니다.

sudo iptables -A INPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
sudo iptables -A OUTPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4

이것을 사용하면 웹 브라우저의 트래픽이 호스트 OS에서 열린 것을 볼 수 있지만 호스트 웹 브라우저를 닫고 게스트의 브라우저를 통해 사이트를 방문하면 로그 파일에 트래픽이 전혀 표시되지 않습니다.

호스트 OS에서 iptables를 통해 게스트 OS 트래픽을 어떻게 필터링합니까?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.