> Reenviado por: [email protected] > De: Flako <[email protected]> > Asunto: necesito bloquear puertos (IN/OUT) de una VM-Gest desde el HOST > Fecha: 27 de junio de 2014 00:34:19 GMT+2 > Para: Lista Debian <[email protected]> > > > Hola > Tengo un error de concepto con iptables, necesito bloquear puertos > (IN/OUT) de una VM (VirtualBox) que no tiene firewall, por lo que quiero > hacerlo desde el HOST. > En el host definí la red como: > > # brctl show > bridge name bridge id STP enabled interfaces > br0 8000.ca6887baa995 no eth0 > > tap0 > Donde la VM esta conectada al tap0 en modo bridge > > Intente cargar reglas similares a: > iptables -A INPUT -i tap0 -p tcp --dport 22 -s xx.xx.xx.xxx -j > DROP (xx.xx.xx.xxx es la ip de la VM) > iptables -A INPUT -i tap0 -p tcp --dport 22 -j DROP > > > Esas reglas no funcionan con bridge? o estoy haciendo algo mal? > > Gracias. > > > > >
Otra cuestión es que con la última rama de VirtualBox no es necesario crear un bridged y enganchas directamente al interfaz del anfitrión!!!!
