Hola
Tengo un error de concepto con iptables, necesito bloquear puertos
(IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que quiero
hacerlo desde el HOST.
En el host definí la red como:
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.ca6887baa995 no eth0
tap0
Donde la VM esta conectada al tap0 en modo bridge
Intente cargar reglas similares a:
iptables -A INPUT -i tap0 -p tcp --dport 22 -s xx.xx.xx.xxx -j
DROP (xx.xx.xx.xxx es la ip de la VM)
iptables -A INPUT -i tap0 -p tcp --dport 22 -j DROP
Esas reglas no funcionan con bridge? o estoy haciendo algo mal?
Gracias.
