PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu VMware und Virtuelle Maschine schützen


Dono
06.04.09, 09:13
Hallo!

Ich möchte folgendes erreichen. Eine VM soll nur mit bestimmten Rechnern im Netz Daten austauschen können, Pakete von anderen werden gedroppt. Kann man sowas mit der VMware Workstation realisieren? Auf dem Host Recher läuft Linux.
marce
06.04.09, 09:38
Würde ein entsprechend Paketfilter auf dem Host nicht ausreichen?
bla!zilla
06.04.09, 09:53
Paketfilter innerhalb der VM ist dein Freund.
Dono
06.04.09, 10:23
Also firewall in der VM? (ist Windows)
muell200
06.04.09, 10:32
Also firewall in der VM? (ist Windows)

von welchen diensten sprechen wir?

evt. kannst du den zugriff ueber die dienste steuern....
Dono
06.04.09, 11:03
die VM soll nur mit definierten IP-Adressen kommunizieren
Wene
06.04.09, 11:22
Entweder kannst Du die gewünschten Einstellungen direkt in der Windows Firewall durchführen, oder Du musst einen virtuellen Router aufsetzen der nur die entsprechenden Pakete weiterleitet. Alles genau so wie im richtigen Leben.
John W
06.04.09, 12:22
Kann man in VMWare nicht einstellen, was durchkommen soll?
Ich hatte auch mal VMWare verwendet, über NAT sollte das irgendwie gehen, wenn ich nicht irre.
Guck mal in die Hilfe unter NAT, vielleicht ist da was passendes.
Dono
06.04.09, 15:06
Wo kann man denn in vmware (ws) einen virtuellen Router aufsetzen und dann sowas wie access-listen eintragen?
Unter NAT habe ich nichts gefunden.
stefan.becker
06.04.09, 18:40
Ähem, du bist immer wortkarg. Du willst was, ich nicht.

Beschreibe doch mal bitte ausführlich, was du genau wie erreichen willst.
Isengard
06.04.09, 20:35
VMware Workstation kann keinen virtuellen Router aufsetzen.

Wenn Du Windows als Gast hast, kannst Du in den Netzwerkeinstellungen eingeben, welche IP Adresse Zugriff haben. Ab XP sogar per Firewall.

Ansonsten kannst Du auch per iptables/ipfw auf Linux Host die virtuelle Karte filtern lassen.
Dono
07.04.09, 14:01
Ähem, du bist immer wortkarg. Du willst was, ich nicht.

Beschreibe doch mal bitte ausführlich, was du genau wie erreichen willst.

:confused: wie meinen?
Siehe oben: der VM Client soll sich nur von bestimmten Rechnern anquatschen lassen können. (mit iptables kein Problem)
Dono
07.04.09, 14:06
VMware Workstation kann keinen virtuellen Router aufsetzen.

Wenn Du Windows als Gast hast, kannst Du in den Netzwerkeinstellungen eingeben, welche IP Adresse Zugriff haben. Ab XP sogar per Firewall.

Ansonsten kannst Du auch per iptables/ipfw auf Linux Host die virtuelle Karte filtern lassen.

Hi!

Zu 1: wo finde ich das? Optionen TCP/IP-Filter? Aber nur auf Ports, oder?

Zu 2: wie geht das? Ich habe ein vmnet0 und eth0. Wie sieht denn so ein Filter aus?
Stormbringer
07.04.09, 14:18
:confused: wie meinen?
Siehe oben: der VM Client soll sich nur von bestimmten Rechnern anquatschen lassen können. (mit iptables kein Problem)
Ich denke mal das es grundlegend um die Dienste geht, die genutzt werden sollen. Bei samba könnte man bspw. über iptabels alle ports außer 137-139 & 443 sperren, und die clients erst in der smb.conf mittels

hosts allow = 150.203. EXCEPT 150.203.6.66
restriktieren.

Wie gesagt .. nur so als Beispiel