Linux VM(호스트는 VirtualBox를 실행하는 Windows 10)에서 신뢰할 수 없는 애플리케이션 하나를 실행하고 싶습니다. 내 LAN의 다른 서버에 액세스해야 하지만 하나의 IP에서 이 포트 이외의 다른 네트워크 액세스를 차단하고 싶습니다.
AppArmor는 이러한 세밀한 네트워크 제한을 허용하지 않는 것 같습니다.
예를 들어 를 실행할 수 있기를 원하기 때문에 전체 게스트 OS의 네트워크 액세스를 차단하지 않는 편이 낫습니다. sudo apt-get update하지만 그것이 제가 할 수 있는 최선이라면 허용됩니다.
가장 좋은 해결책은 무엇입니까? 이 프로그램을 시작하기 전에 임시 시스템 전체 방화벽 규칙을 설정하는 스크립트일까요?
답변1
귀하의 VM은 Linux이므로 Linux를 활용하겠습니다.네임스페이스해당 앱을 실행하려면샌드박스 처리된환경(예: 사용)방화 감옥. 귀하의 경우 가능한 접근 방식 중 하나는가상 네트워크 인터페이스범위가 제한되어 LAN의 다른 서버에만 도달할 수 있습니다.
그런 다음 Firejail로 앱을 시작하면 제한된 인터페이스인 하나의 네트워크 인터페이스만 "볼" 수 있습니다.
명령줄에서 결과 명령은 다음과 같습니다.
firejail --net=veth0 yourapp
하지만 사용자 정의 프로필을 만들 수도 있습니다.