Чтобы заблокировать мой сервер, я установил Ubuntu с помощью UFW. Я запускаю виртуальную машину внутри сервера, на котором размещен ssh-сервер.
Я открыл сервер, запустил UFW и установил Deny для отправки, а Deny для получения. Теперь похоже, что сервер заблокирован от входящего и исходящего трафика, и это хорошо ... НО, когда я попытался использовать свой другой ноутбук, чтобы подключиться к виртуальной машине сервера, ЭТО ЕЩЕ ПОКАЗАЛО. Почему это так?
Сервер: Ubuntu 1204 UFW ON, DENY DENY включен Virtualbox, с виртуальной машиной (Xubuntu 1204, установлен sshd)
Мой ноутбук: Ubuntu 1204
Можете ли вы помогите мне решить эту проблему, чтобы ufw блокировал виртуальную машину Virtualbox Ubuntu?
Спасибо за вашу помощь.
Я ожидаю, что трафик с удаленной машины на ВМ будет использовать политику forward
, а не политику send
или receive
.
Как правило, классификация ввода / получения и прямой передачи основана на том, является ли адрес назначения локальным по отношению к хосту. Адрес виртуального гостя считается иностранным.
Попробуйте изменить политику пересылки по умолчанию в /etc/default/ufw
и посмотрите, не изменится ли поведение.