Gastsystem kommt trotz gesperrter Interfaces ins Netz

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
xadian
Newbie
Newbie
Beiträge: 49
Registriert: 7. Aug 2005, 13:44

Gastsystem kommt trotz gesperrter Interfaces ins Netz

Beitrag von xadian » 15. Aug 2005, 14:11

Hi

Ich hab mir gerade mal über iptables alle Interfaces (eth0, vmnet1, vmnet8) gesperrt:
iptables -A OUTPUT -o interfacename -j DROP
iptables -A INPUT -i interfacename -j DROP
FORWARD is Policy DROP und sonst keine weiteren Regeln. Der Rest der Firewall is leer.

Wenn das so eingestellt ist, kann ich mit Linux nicht mehr ins Internet (logisch). Aber mit Win XP als VMware Gast System gehts immernoch. Wioe kann denn das angehen? Hab ich irgendwo was nicht gesperrt? Eigentlich müsste doch das sperren von vmnet1 schon ausreichen, damits unter Widnows nicht mehr geht?!


xadian

EDIT:
Also selbst wenn alle policys auf DROP stehen und sonst keine Regeln da sind (er also ALLES blockt), geht Internet in VMware immernoch. Warum wird das so vollständig übergangen?!

EDIT:
Hat sich erledigt!

Werbung:
rm -rf /

Beitrag von rm -rf / » 16. Aug 2005, 02:53

Wenn dein Gastsystem über das Hostsystem ins INternet geht, dann kann man nicht per Interface DROPpen, da das Interface vmnetXY IMMER direkt zusammenhängt mit deinem echten interface, dort was zu droppen sorgt logischerweise für Fehler. Stattdessen würde auf eth0 in der Chain FORWARD droppen, das geht 100%ig

xadian
Newbie
Newbie
Beiträge: 49
Registriert: 7. Aug 2005, 13:44

Beitrag von xadian » 16. Aug 2005, 12:14

Hatte gerade mal policy in FORWARD auf DROP und sonst nix weiter => alles in FORWARD müsste gedroppt werden. Aber Internet mit XP und vmware ging immernoch. Soweit ich das bisher mitbekommen hab schafft es iptables irgendwie nicht diese Netzwerkbrücke, die von vmware aufgebaut wird zu filtern. Ich hab aber den Tip bekommen, dass das mit ebtables (http://ebtables.sourceforge.net/) gehen soll.
Bevor ich das benutze kann ich mir allerdings auhc gleich ne Firewall im Windows aufbaun oder die Windows-IP an meinem Router sperren (Ich will ja nur, dass Win nicht ins Internet kommt, sondern nur ins lokale Netzwerk).

rm -rf /

Beitrag von rm -rf / » 16. Aug 2005, 16:04

bei dir ist irgendwas massiv verstellt, denn das muss so gehen. Bei mir geht es auch wunderbar. Für sowas wurde iptables ja entwickelt: FILTERN! wenn man schon Drittanbietersoftware verwenden muss, um irgendwas zu filtern, dann stimmt irgendetwas nicht am system, IPTables hat da erstmal keine Schuld

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste