Como faço para isolar uma máquina virtual Windows no Virtualbox rodando no Ubuntu

Isso pode ser feito no VirtualBox.

Você deve escolher uma conexão que permita o uso detabelas de ippara controlar pacotes. Portanto, nem o NAT nem o Bridge funcionarão porque não criam uma NIC acessível ao usuário. Você deveria usarRede somente hostem vez disso, cria no host uma interface acessível ao usuário chamada vboxnet0.

Para configurá-lo, Arquivo -> Preferências -> Rede -> Rede somente host -> Sinal de adição para criá-lo, então Chave de fenda -> Servidor DHCP, habilite o Servidor DHCP. Salve as configurações e inicie a VM.

Agora, no convidado você precisa definir o host como gateway: o IP padrão do host é 192.168.56.1. Use o Google para encontrar instruções sobre como fazer isso no Windows. E, possivelmente, você precisará configurar os servidores DNS.

No host, todas essas instruções como sudo:

1) Habilite o encaminhamento de IP:

  echo "1" > /proc/sys/net/ipv4/ip_forward

2) Emita o seguintetabelas de ipregras:

  iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
  iptables -A FORWARD -m iprange --dst-range 192.168.1.2-192.168.1.254 -j DROP
  iptables -I FORWARD -m iprange --src-range 192.168.1.2-192.168.1.254 -j DROP

A primeira regra permite o acesso à internet da VM; o segundo par proíbe a VM de acessar a LAN, exceto, é claro, para seu roteador e endereço de transmissão.

As regras acima assumem que o host está conectado viaeth0, que sua LAN está192.168.1.0/24, seu roteador e endereço de transmissão são 192.168.1.1 e 192.168.1.255, respectivamente. Se não estiverem, altere-os de acordo.

A resposta curta é: você não pode obter o isolamento desejado apenas com o VirtualBox. Uma VM sempre herdará a mesma disponibilidade de rede que o host (assumindo os modos de rede Bridged ou NAT).

Você tem quatro opções de rede no VirtualBox:

1. Em ponte: compartilha a conexão com um dos adaptadores do host. Seria como se as VMs e o host estivessem todos conectados ao mesmo switch. As VMs podem acessar tudo o que o host pode acessar.

2. NAT: O VirtualBox coloca um firewall NAT virtual entre o adaptador do host e a rede virtual. As VMs ainda podem acessar tudo o que o host pode acessar.

3. Apenas anfitrião: a VM só pode se comunicar com o computador host.

4. interno: as VMs estão em uma rede isolada e só podem se comunicar com outras VMs na mesma rede interna.

Nenhuma dessas opções atende aos seus requisitos, portanto, apenas no VirtualBox isso não pode ser feito. Como você mencionou, adicionar uma NIC adicional fornece a separação física necessária para criar a separação desejada.

Ok, descobri uma ótima solução que só precisa de 1 placa de rede no sistema operacional host.

1. Dê ao sistema operacional convidado um adaptador somente host (o padrão é vboxnet0) e certifique-se de que vboxnet0 faça dhcp.
2. Instale o proxy squid (sudo apt-get install squid3
3. Abra o arquivo /etc/squid3/squid.conf e faça as seguintes alterações: A. Encontre a linha com "http_access deny all" e comente-a colocando um # no início da linha. B. Cole as duas linhas a seguir no arquivo:
   1. acl todos os computadores src 192.168.56.0/255.255.255.0
   2. http_access permite todos os computadores
4. Reinicie o serviço squid 3 executando: sudo service squid3 restart
5. No sistema operacional convidado, certifique-se de que o dhcp esteja configurado para a placa de rede
6. Abra as opções de Internet do Internet Explorer, vá até a aba Conexões, clique em Configurações de Lan..., marque a caixa Servidor Proxy e coloque o endereço 192.168.56.1 e a porta 3128.
7. A Internet funciona agora no convidado e o convidado não consegue ver a rede local.

Obrigado pela ajuda neste post. Isso me guiou na direção certa para encontrar o Squid3. Toda a configuração aqui leva de 5 a 10 minutos e é muito fácil.