Я пытаюсь использовать iptables для фильтрации трафика, поступающего с гостевой ОС, работающей в virtualbox.

Гость настроен на использование только адаптера хоста для сети, а мой хост Ubuntu настроен на переадресацию IP, гость может отправлять и получать интернет-трафик.

Переадресация ip настраивается на моем хосте путем добавления следующих строк в /etc/sysctl.conf:

net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1



Поэтому теперь мне нужно отфильтровать трафик, исходящий из гостевой ОС, через интерфейс vboxnet0.
Для целей тестирования я добавил следующие правила в iptables:

sudo iptables -A INPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
sudo iptables -A OUTPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4

Используя это, я вижу, как трафик из веб-браузера открывается на моей хост-ОС, но после закрытия веб-браузера хоста и посещения сайта через браузер на моем госте файл журнала вообще не показывает трафик.

Итак, как мне отфильтровать трафик моей гостевой ОС через iptables на моей хост-ОС?

Kr0nZ
источник