Bonjour,
J'ai besoin d'installer un logiciel métier disponible uniquement sous Windows.
Bien entendu je souhaiterais que la machine virtuelle sur laquelle ce logiciel sera installé soit la plus cloisonnée possible.
J'aimerais tenter de mettre en place une machine virtuelle qemu dont l'accès réseau serait encadré par un pare-feu sur la machine hôte sous linux et permettant de ne laisser passer que les paquets identifiés comme nécessaires à mon application métier.
Dans l'idéal, tout est bloqué à la sortie de la machine virtuelle, le pare-feu liste les connexions en provenance de cette machine et propose de laisser passer ou de continuer le blocage.
Connaîtriez-vous un pare-feu pouvant jouer ce rôle, ou un assemblage d'outil à mettre en place pour construire un système raisonnablement utilisable ?
merci
# Une autre VM
Posté par siral . Évalué à 5.
Bonjour,
Tu peux faire une deuxième machine virtuelle avec un routeur/pare-feu.
Avec pfsense par exemple.
En mettant le wan(pfsense) sur ton lan(réel) et le lan(pfsense) sur un réseau commun avec la machine Windows.
Tu peux bloquer tout le trafic, et le logger.
La vue des logs permet de créer des règles pour autoriser ce qui est bloqué.
Par défaut tu ne pourras l’administrer que depuis la machine Windows.
Mais tu peux activer l'interface web sur le Wan(pfsense) pour l'administrer d'une autre machine.
[^] # Re: Une autre VM
Posté par Anonyme . Évalué à 2.
ça me semble lourd de mettre ne place une deuxième machine virtuelle pour ça, mais merci de la suggestion
# KVM réseau "local" via NAT
Posté par Julien_J06 . Évalué à 4.
Hello,
Dans beaucoup de distribution (Debian et Ubuntu) KVM créé un bridge (ou pont) auquel sont reliées les carte réseaux des machines virtuelles. C'est pour ça qu'elles peuvent se voir.
Par contre, elles ne sont pas visible sur le réseau auquel est connecté ton PC.
De fait si tu veux joindre la machine virtuelle, depuis le réseau auquel est connecté ton PC, il faudra ajouter une route au niveau de la machine "host"
Ça me paraît déjà proche de ce que tu veux faire
Plus d'infos ici :
https://www.ibm.com/docs/en/linux-on-systems?topic=choices-kvm-default-nat-based-networking
Julien_c'est_bien (y'a pas que Seb)
[^] # Re: KVM réseau "local" via NAT
Posté par Anonyme . Évalué à 2.
merci pour le lien
# Commentaire supprimé
Posté par rstngdfc . Évalué à -5. Dernière modification le 12 octobre 2021 à 17:57.
Ce commentaire a été supprimé par l’équipe de modération.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.