Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 18/11/2014, à 16:10

sabnac

iptables et vm

Bonjour à tous,

je rencontre un souci avec iptables. Je vous explique, j'ai une machine windows virtuel sur ma debian. Je souhaitais bloquer les paquets à destination de cette vm avec iptables.
Le problème c'est que cela ne fonctionne pas, mes règles ne semblent pas être matché.
Dans le doute j'ai même mis INPUT et OUTPUT en policy DROP et ça passe toujours.

Est-ce que c'est parce que la VM dispose de sa propre mac et par conséquent ça ne passerait pas par netfilter car non destiné à la machine hôte?

Merci.

Hors ligne

#2 Le 18/11/2014, à 18:44

tiramiseb

Re : iptables et vm

Salut,

Tu utilises VirtualBox pour ta machine virtuelle, ou un autre logiciel ?
Dans le cas de VirtualBox, quel type de connexion au réseau as-tu choisi ? NAT ? pont ? autre chose ?

Hors ligne

#3 Le 19/11/2014, à 08:53

sabnac

Re : iptables et vm

Salut tiramiseb,
il s'agit bien de virtual box, la carte est configuré en mode pont.

Hors ligne

#4 Le 19/11/2014, à 09:09

tiramiseb

Re : iptables et vm

Ok, donc le noyau de ta Debian ne peuvent pas filtrer ces paquets, vu qu'elle ne les voit pas : en mode pont, c'est comme si ton Windows était directement connecté au réseau, sans rien devant.

Ta supposition est donc à peu près bonne.

Hors ligne

#5 Le 19/11/2014, à 09:27

bruno

Re : iptables et vm

Bonjour,

Je mets un bémol à la remarque de tiramiseb. Lorsque ta machine virtuelle est lancée, elle utilise une interface réseau virtuelle nommée vboxnet0 sur l'hôte. Il doit donc être possible d'établir des règles iptables qui filtre sur cette interface.

En ligne

#6 Le 19/11/2014, à 09:40

tiramiseb

Re : iptables et vm

bruno: non, vboxnet0 n'est pas une interface virtuelle utilisée pour le mode pont.

C'est une interface dédiée à un « réseau hôte uniquement », où l'hôte agit comme serveur DHCP, configuré par défaut sur le réseau 192.168.56.0/24.
Pour voir cette config, faire : Fichier -> Paramètres... -> Réseau -> Réseau hôte uniquement.

Ça permet de faire communiquer plusieurs machines virtuelles entre elles, sans aucun paquet passant sur le réseau physique ; car en mode "NAT", chaque machine virtuelle est isolée des autres.


Par ailleurs, cette interface n'est pas présente uniquement quand on démarre une machine virtuelle : elle est tout le temps là à partir du moment où ce "réseau hôte uniquement" est configuré dans VirtualBox, même s'il n'est pas utilisé.

Dernière modification par tiramiseb (Le 19/11/2014, à 09:44)

Hors ligne

#7 Le 19/11/2014, à 09:57

sabnac

Re : iptables et vm

Bonjour Bruno,
je n'ai pas d'interface vbox sur ma debian lorsque ma vm est lancé.

Hors ligne

#8 Le 19/11/2014, à 10:50

bruno

Re : iptables et vm

Désolé sabnac, tiramiseb a raison. J'ai été induit en erreur par le configuration que j'ai regardé (plusieurs vm avec des modes réseau différents), effectivement vboxnet* n'est pas utilisée en mode pont.

En ligne