インターネットアクセスなしでvirtualbox VMにポートを転送する

0

Windows Server上でWindows VMを実行し、このVMの1つのポートにアクセスしたいのですが、VMネットワーキングをポート転送を使用したNATとして構成できます。これは正常に機能します。しかし、私はマシンがインターネットにアクセスできないようにしたい-特定のポートでの着信接続以外のもの。

これはVirtualBoxでどのように設定できますか?

更新:

いくつかの部分的な回答と議論の後、このユーティリティPassPortを見つけました。今、私は実用的なソリューションを持っています:

  • ホストオンリーネットワークでVMを構成する
  • host_ip:host_portをVMに転送するPassPortをセットアップします(vbox_only_interface_ip:vm_port)
  • Windowsファイアウォールでホストポートを開く

VMはホストインターフェイスで、LANおよびホストからアクセスでき、VMはLANにアクセスできません。

このユーティリティが必要かどうか疑問に思っています。PassPortなしでこれを構成することは可能ですか?

virtualbox  port-forwarding 
ジリ
ソース

回答:

1

ファイアウォールは、そのIPアドレスの発信トラフィックをブロックする必要があります

ミシェルズ
ソース
NATオプションを使用すると、システム内のすべてのVMの発信トラフィックをブロックする必要があります。Windowsファイアウォールでポートを開くことはできますが、ホストオンリーネットワークを使用するようにVMを構成すると、ポートを別のインターフェイスに転送できません。Windowsファイアウォールで「オープンのみ」のオプションではなく、ポートの警告オプションを構成できる場合は解決されます。
ジリ14
ポート転送はどのシステムですか?このシステムはファイアウォールに対応していませんか?
ミシェルズ14
私が使用しているポートフォワーディングは、virtualbox、ネットワークセクション、オプションNATで構成されています。これにより、ポートがホストインターフェイスに公開され、ホストのWindowsファイアウォールでポートを開くことができます。ただし、マシンにはインターネットアクセスがあります。virtualboxでホストオンリーネットワークを構成すると、VMにはインターネットアクセスがなく、ホストのメインインターフェイス(virtualboxが追加された仮想インターフェイスのみ)でアクセスできないため、ホストファイアウォールのポートを開くことはオプションではありません。
ジリ14
OK、次に以下を提案します。-VMにファイアウォールをインストールする-NATオプションで使用する-2つ目のインターフェイスを追加する-保護しようとしているVMにファイアウォールを接続する-ファイアウォールVMまたはブロックを使用してトラフィックを制御するそのVMのファイアウォールを使用して保護しようとしているVMの発信トラフィック
MichelZ 14
ありがとう、はい、それは解決策です-VMでのアクセスをブロックする。また、VMのNATインターフェイスでデフォルトゲートウェイを再構成することも考えたため、すべての発信トラフィックは存在しないIPアドレスにルーティングされます。いくつかのvirtualboxネットワーキング機能を使用しているソリューションは、私にとってより正しいようです。より良い解決策をすぐに待ち、より良い選択肢がなければ質問を閉じます。
ジリ14
1

「ホストオンリーネットワーク」を使用-Virtualbox 2.2以降で利用可能。

ミクロス
ソース
これを正しく理解すれば、virtualboxの「ホストオンリーネットワーク」オプションと同じように動作するはずです。私はそれを試しましたが、同じネットワークにないため、外部からVMポートにアクセスできませんが、はい-VMはこの方法でインターネットに接続していません。
ジリ14
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.