Forum général.général Machine virtuelle sous contrôle

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
2
11
oct.
2021

Bonjour,

J'ai besoin d'installer un logiciel métier disponible uniquement sous Windows.
Bien entendu je souhaiterais que la machine virtuelle sur laquelle ce logiciel sera installé soit la plus cloisonnée possible.

J'aimerais tenter de mettre en place une machine virtuelle qemu dont l'accès réseau serait encadré par un pare-feu sur la machine hôte sous linux et permettant de ne laisser passer que les paquets identifiés comme nécessaires à mon application métier.

Dans l'idéal, tout est bloqué à la sortie de la machine virtuelle, le pare-feu liste les connexions en provenance de cette machine et propose de laisser passer ou de continuer le blocage.

Connaîtriez-vous un pare-feu pouvant jouer ce rôle, ou un assemblage d'outil à mettre en place pour construire un système raisonnablement utilisable ?

merci

  • # Une autre VM

    Posté par  . Évalué à 5.

    Bonjour,

    Tu peux faire une deuxième machine virtuelle avec un routeur/pare-feu.
    Avec pfsense par exemple.
    En mettant le wan(pfsense) sur ton lan(réel) et le lan(pfsense) sur un réseau commun avec la machine Windows.
    Tu peux bloquer tout le trafic, et le logger.
    La vue des logs permet de créer des règles pour autoriser ce qui est bloqué.

    Par défaut tu ne pourras l’administrer que depuis la machine Windows.
    Mais tu peux activer l'interface web sur le Wan(pfsense) pour l'administrer d'une autre machine.

    • [^] # Re: Une autre VM

      Posté par  . Évalué à 2.

      ça me semble lourd de mettre ne place une deuxième machine virtuelle pour ça, mais merci de la suggestion

      Ce commentaire passe-t-il les trois tamis de Socrate ? -- https://linuxfr.org/suivi/autoriser-la-correction-limitee-de-commentaires-apres-les-5min

  • # KVM réseau "local" via NAT

    Posté par  . Évalué à 4.

    Hello,

    Dans beaucoup de distribution (Debian et Ubuntu) KVM créé un bridge (ou pont) auquel sont reliées les carte réseaux des machines virtuelles. C'est pour ça qu'elles peuvent se voir.
    Par contre, elles ne sont pas visible sur le réseau auquel est connecté ton PC.
    De fait si tu veux joindre la machine virtuelle, depuis le réseau auquel est connecté ton PC, il faudra ajouter une route au niveau de la machine "host"
    Ça me paraît déjà proche de ce que tu veux faire

    Plus d'infos ici :
    https://www.ibm.com/docs/en/linux-on-systems?topic=choices-kvm-default-nat-based-networking

    Julien_c'est_bien (y'a pas que Seb)

    • [^] # Re: KVM réseau "local" via NAT

      Posté par  . Évalué à 2.

      merci pour le lien

      Ce commentaire passe-t-il les trois tamis de Socrate ? -- https://linuxfr.org/suivi/autoriser-la-correction-limitee-de-commentaires-apres-les-5min

  • # Commentaire supprimé

    Posté par  . Évalué à -5. Dernière modification le 12/10/21 à 17:57.

    Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.