LINUX.ORG.RU

История изменений

Исправление Red7, (текущая версия) :

Мы не можем у него комп отобрать, он всё равно что-то там налепит с помощью, или без.

Эт-точно! :-) Потому что ну очень не хочется переходить на Qubes, в котром до сих пор игнорируют мой вопрос:
_https://forum.qubes-os.org/t/qubes-whonix-security-disadvantages/35131
который для себя считаю очень важным в плане безопасности.
А кто-то их тамошних умников упрекнул меня, почему я его задал. Да по качану!

Ладно, вот что пока получилось:
- зашел в

sudo nano /etc/whonix_firewall.d/50_user.conf
и добавил это незамысловатое выражение:
whonix_firewall_user() {
    iptables -A OUTPUT -d 10.152.152.12 -p tcp --dport 22 -j ACCEPT
}

После этого доступ по SSH из Whonix-Workstation в VM 1 = 10.152.152.12 получился.

Имхо, каких-то утечек из VMs и какого-либо ущерба для общей безопасности данной системы это изменение не принесет, как думаете?

Потому что проверил практически - VM 1 и VM2 при таких настройках в Инет не попадают.
Хотя, возможно, в Whonix-Gateway надо предпринять какие-то дополнительные меры.

Исправление Red7, :

Мы не можем у него комп отобрать, он всё равно что-то там налепит с помощью, или без.

Эт-точно! :-) Потому что ну очень не хочется переходить на Qubes, в котром до сих пор игнорируют мой вопрос: _https://forum.qubes-os.org/t/qubes-whonix-security-disadvantages/35131
который для себя считаю очень важным в плане безопасности.
А кто-то их тамошних умников упрекнул меня, почему я его задал. Да по качану!

Ладно, вот что пока получилось:
- зашел в

sudo nano /etc/whonix_firewall.d/50_user.conf
и добавил это незамысловатое выражение:
whonix_firewall_user() {
    iptables -A OUTPUT -d 10.152.152.12 -p tcp --dport 22 -j ACCEPT
}

После этого доступ по SSH из Whonix-Workstation в VM 1 = 10.152.152.12 получился.

Имхо, каких-то утечек из VMs и какого-либо ущерба для общей безопасности данной системы это изменение не принесет, как думаете?

Потому что проверил практически - VM 1 и VM2 при таких настройках в Инет не попадают.
Хотя, возможно, в Whonix-Gateway надо предпринять какие-то дополнительные меры.

Исходная версия Red7, :

Эт-точно! :-) Потому что ну очень не хочется переходить на Qubes, в котром до сих пор игнорируют мой вопрос _https://forum.qubes-os.org/t/qubes-whonix-security-disadvantages/35131
который для себя считаю очень важным в плане безопасности.
А кто-то их тамошних умников упрекнул меня, почему я его задал. Да по качану!

Ладно, вот что пока получилось:
- зашел в

sudo nano /etc/whonix_firewall.d/50_user.conf
и добавил это незамысловатое выражение:
whonix_firewall_user() {
    iptables -A OUTPUT -d 10.152.152.12 -p tcp --dport 22 -j ACCEPT
}

После этого доступ по SSH из Whonix-Workstation в VM 1 = 10.152.152.12 получился.

Имхо, каких-то утечек из VMs и какого-либо ущерба для общей безопасности данной системы это изменение не принесет, как думаете?

Потому что проверил практически - VM 1 и VM2 при таких настройках в Инет не попадают.
Хотя, возможно, в Whonix-Gateway надо предпринять какие-то дополнительные меры.