LINUX.ORG.RU
ФорумAdmin

мониторинг и разграничение доступа к сетевым ресурсам виртуальной машине qemu

 , ,


0

1

Привет. Парни, есть такая задача: дебиан домен, на нем виндовс гость в kvm. И этому гостю нужно ограничить список доменов к к которым он может подключится.

Если бы речь шла об одной подсети - то вопрос бы решился просто, с помощью ufw. Но, домены к которым подключается гость - имеют несколько серверов в разных подсетях. Как бы его решить эту задачу? Посоветуйте.

ты определись: надо ограничить доступные домены или доступные подсети?

anonymous
()

Если пользователь винды, не может/не-имеет-права менять сетевые настройки, то самое простое это dns.

ЗЫ

с помощью ufw

Я не знаю как работает ufw но учитывая что это надстройка могу предположить, что при указании domain.tld он так же создает несколько правил по всем адресам из резолва. Хотя кто его знает. Проверять негде. Да и тут есть нюансы если ip адреса меняются часто то и правила перегружать с такой же частотой, что не красиво.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anonymous

Нужно ограничить виртуализацию. Виртуализация откатывается из снапшота при каждом ребуте, но если юзверь каким-то образом выхватит малварь - то малварь бекконектнется на сервер. А так - нет.

swagcat228
() автор топика
Ответ на: комментарий от anc

Я вот и думаю. Как бы его так. Входящие все реджектятся, без исключений. А вот исходящие там идут на разные гос. сервера, топологию которых изучать особо никто не даёт…..

swagcat228
() автор топика
Ответ на: комментарий от anc

На самом деле отличия есть. Тут куда меньше тоталитаризма, да и сама страна меньше. Это как разница между мегаполисом и обычным городом. Ну и в последствии весь цимес в том, что тут можно что-то сказать так, что бы тебя услышали раньше, чем уехать хрен знает на сколько.

swagcat228
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin