Emplear una máquina virtual para aislar un servicio. [Solucionado]
DesconectadoSaludos.
Me presento aquí con una duda más académica que práctica, al menos para mí. No obstante, me interesa mucho indagar sobre este tema.
Imaginemos que tengo iptables configurado en Modo Paranoia con todo el tráfico bloqueado.
Imaginemos también que deseo montar una máquina virtual en mi ordenador (Qemu o VirtualBox-OSE) para albergar una aplicación que se conecte a internet como, por ejemplo, un programa de P2P. La idea es que, si algún cracker decide estropearme el día y atacar esta aplicación mediante un exploit o similar, el hecho de que la máquina virtual quede comprometida no ponga en peligro el resto de mi sistema. Huelga decir que, con tal objetivo en mente, no habilitaría ningún tipo de carpeta compartida entre el huesped y el anfitrión.
Las máquinas virtuales a las que les tengo echado el ojo se conectan por defecto mediante NAT, sea lo que sea eso. ¿Debo entender que, si quiero correr en la máquina virtual un programa que normalmente emplearía un puerto XXXX, bastaría con abrir con iptables el mismo puerto en el sistema anfitrión? (Empleando el susodicho NAT, claro)
En caso afirmativo, ¿acaso tendría algún sentido ponerle un cortafuegos propio al huesped? Imagino que no, pero como no soy muy ducho en esto, prefiero consultar segundas opiniones.
¿El montaje que estoy proponiendo es útil, o es tan sólo una estupidez fruto de mi ignorancia?
Agradeceré cualquier referencia que se me proporcione al respecto. Imagino que esta dudilla es elemental para cualquiera que lleve un tiempo metido en el mundillo de la informática, pero no he sido capaz de encontrar una respuesta definitiva yo mismo ni de experimentar yo personalmente (no estoy en disposición de conectarme a Internet para verificar nada en este momento).
- Inicie sesión o regístrese para enviar comentarios
- 566 lecturas
Me parece que no deberías tener mayor problema dado que la IP que haría la petición sería la de tu máquina Huésped. NAT = Network Address Translation . Te aconsejaría buscar un poco sobre el tema para que entiendas mejor el funcionamiento, de paso se aclararía la duda de ser lo que buscas.
También te aconsejo que leas el apartado de Redes ( Networking) del manual de virtual box, hace tiempo que no le doy una ojeada pero la última versión que leí explicaba muy bien el funcionamiento de las NIC Virtuales.
Saludos!
Gracias. Lo de la documentación de la VirtualBox ya lo había pensado, pero no dispongo del documento ni he tenido la posibilidad de descargarlo últimamente. En cuanto tenga un rato, lo conseguiré y le echaré un vistazo.
Marcaré el tema como solucionado en cuanto compruebe personalmente qué tal funciona esto.
P.D: ¿VirtualBox "captura" los puertos? Por ejemplo, si intento conectar el amule (puertos 4662 y 4672 para la red Kademlia) desde el huesped, ¿podré hacerlo también desde el anfitrión? No es que tenga mucho sentido hacerlo, pero estaría bien saberlo.
Efectivamente, parece que a VirtualBox sólo le hace falta que le abran los puertos adecuados del firewall. Acabo de realizar una instalación mínima de un Debian Lenny virtualizado y de probar rtorrent con él para descargar un cd de Knoppix. No ha sido necesaria ninguna configuración adicional.