1

Я пытаюсь использовать iptables для фильтрации трафика, поступающего с гостевой ОС, работающей в virtualbox.

Гость настроен на использование адаптера только для хоста для сети, а мой хост Ubuntu настроен для переадресации IP, гость может отправлять и получать интернет-трафик.

Переадресация ip настроена на моем хосте, добавив следующие строки в /etc/sysctl.conf:

net.ipv4.ip_forward = 1
net.ipv4.conf.all.proxy_arp = 1



Теперь мне нужно отфильтровать трафик, исходящий из гостевой ОС, через интерфейс vboxnet0,
В целях тестирования я добавил следующие правила в iptables:

sudo iptables -A INPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4
sudo iptables -A OUTPUT -j LOG --log-prefix "IPTables-LOG: " --log-level 4

Используя это, я вижу, как трафик из веб-браузера открывается на моей хост-ОС, но после закрытия веб-браузера хоста и посещения сайта через браузер на моем госте файл журнала вообще не показывает трафик.

Итак, как мне отфильтровать трафик моей гостевой ОС через iptables на моей хост-ОС?

0