Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu VMware und Virtuelle Maschine schützen
Hallo!
Ich möchte folgendes erreichen. Eine VM soll nur mit bestimmten Rechnern im Netz Daten austauschen können, Pakete von anderen werden gedroppt. Kann man sowas mit der VMware Workstation realisieren? Auf dem Host Recher läuft Linux.
Würde ein entsprechend Paketfilter auf dem Host nicht ausreichen?
Paketfilter innerhalb der VM ist dein Freund.
Also firewall in der VM? (ist Windows)
Also firewall in der VM? (ist Windows)
von welchen diensten sprechen wir?
evt. kannst du den zugriff ueber die dienste steuern....
die VM soll nur mit definierten IP-Adressen kommunizieren
Entweder kannst Du die gewünschten Einstellungen direkt in der Windows Firewall durchführen, oder Du musst einen virtuellen Router aufsetzen der nur die entsprechenden Pakete weiterleitet. Alles genau so wie im richtigen Leben.
Kann man in VMWare nicht einstellen, was durchkommen soll?
Ich hatte auch mal VMWare verwendet, über NAT sollte das irgendwie gehen, wenn ich nicht irre.
Guck mal in die Hilfe unter NAT, vielleicht ist da was passendes.
Wo kann man denn in vmware (ws) einen virtuellen Router aufsetzen und dann sowas wie access-listen eintragen?
Unter NAT habe ich nichts gefunden.
stefan.becker
06.04.09, 18:40
Ähem, du bist immer wortkarg. Du willst was, ich nicht.
Beschreibe doch mal bitte ausführlich, was du genau wie erreichen willst.
VMware Workstation kann keinen virtuellen Router aufsetzen.
Wenn Du Windows als Gast hast, kannst Du in den Netzwerkeinstellungen eingeben, welche IP Adresse Zugriff haben. Ab XP sogar per Firewall.
Ansonsten kannst Du auch per iptables/ipfw auf Linux Host die virtuelle Karte filtern lassen.
Ähem, du bist immer wortkarg. Du willst was, ich nicht.
Beschreibe doch mal bitte ausführlich, was du genau wie erreichen willst.
:confused: wie meinen?
Siehe oben: der VM Client soll sich nur von bestimmten Rechnern anquatschen lassen können. (mit iptables kein Problem)
VMware Workstation kann keinen virtuellen Router aufsetzen.
Wenn Du Windows als Gast hast, kannst Du in den Netzwerkeinstellungen eingeben, welche IP Adresse Zugriff haben. Ab XP sogar per Firewall.
Ansonsten kannst Du auch per iptables/ipfw auf Linux Host die virtuelle Karte filtern lassen.
Hi!
Zu 1: wo finde ich das? Optionen TCP/IP-Filter? Aber nur auf Ports, oder?
Zu 2: wie geht das? Ich habe ein vmnet0 und eth0. Wie sieht denn so ein Filter aus?
Stormbringer
07.04.09, 14:18
:confused: wie meinen?
Siehe oben: der VM Client soll sich nur von bestimmten Rechnern anquatschen lassen können. (mit iptables kein Problem)
Ich denke mal das es grundlegend um die Dienste geht, die genutzt werden sollen. Bei samba könnte man bspw. über iptabels alle ports außer 137-139 & 443 sperren, und die clients erst in der smb.conf mittels
hosts allow = 150.203. EXCEPT 150.203.6.66
restriktieren.
Wie gesagt .. nur so als Beispiel
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.