Я пытаюсь использовать iptables для фильтрации трафика, поступающего с гостевой ОС, работающей в virtualbox.
Гость настроен на использование только адаптера хоста для сети, а мой хост Ubuntu настроен на переадресацию IP, гость может отправлять и получать интернет-трафик.
Переадресация ip настраивается на моем хосте путем добавления следующих строк в /etc/sysctl.conf:
net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1
Поэтому теперь мне нужно отфильтровать трафик, исходящий из гостевой ОС, через интерфейс vboxnet0.
Для целей тестирования я добавил следующие правила в iptables:
sudo iptables -A INPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
sudo iptables -A OUTPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
Используя это, я вижу, как трафик из веб-браузера открывается на моей хост-ОС, но после закрытия веб-браузера хоста и посещения сайта через браузер на моем госте файл журнала вообще не показывает трафик.
Итак, как мне отфильтровать трафик моей гостевой ОС через iptables на моей хост-ОС?
источник