¿Por qué las conexiones de los invitados pueden pasar el firewall del host?

3

Me he estado preguntando acerca de esto.

Suponga que un host tiene una configuración fuerte de firewall (por ejemplo, solo permite el puerto 80). Ese host tiene algunas máquinas virtuales sin firewall.

¿Por qué las conexiones realizadas en estas máquinas virtuales no son rechazadas por el firewall en el host? Al final, la máquina virtual es solo un programa que se ejecuta en el host como cualquier otro programa.

    
pregunta yzT 23.03.2013 - 00:19
fuente

1 respuesta

9

Si está ejecutando una máquina virtual y el firewall no la filtra, es probable que esté funcionando en modo puente en L2 debajo de la vista de paquetes del firewall. Para diagramar:

network card  --|-- firewall ---- applications
                |
               VM

Si estás hablando de Linux, una pregunta de Serverfault también discute esto, y hay parches de kernel para cambia este comportamiento con iptables . También hay ebtables , que está diseñado específicamente para el filtrado de interfaces puenteadas.

    
respondido por el Jeff Ferland 23.03.2013 - 01:33
fuente

Lea otras preguntas en las etiquetas