Tenho o servidor Windows 2008 R2 com função Hyper-V habilitada e várias VMs Hyper-V. Uma das VMs é o servidor CentOS SIP. Quero bloquear todo o tráfego de entrada do externalendereço IP em determinadas portas - 80, 443, etc. Basicamente, quero poder gerenciar meu servidor SIP através da interface da web somente quando estiver conectado à VPN.
minha configuração é a seguinte:
O host Hyper-V possui 2 interfaces: 192.168.2.XXX (interno) e 8.8.8.YYY (externo)
A VM Hyper-V tem APENAS endereço IP interno - 192.168.2.123, e eu configurei a reserva NAT para ela no RRAS, mapeando 192.168.2.123 para 8.8.8.123 e permitindo sessões de entrada.
tudo funciona muito bem, sem problemas. Mas é possível que o host HyperV bloqueie determinado tráfego para a VM convidada? Tentei configurar a regra do Firewall do Windows da seguinte maneira:
block all incoming traffic to local IP address 192.168.2.123 or 8.8.8.123
mas não funciona - ainda consigo acessar a interface da web.
Responder1
O código do Hyper-V não estará envolvido se você estiver usando um NAT. Você terá que aplicar as políticas dentro do NAT. Ao usar o NAT, você está essencialmente tirando o switch Ethernet virtual de cena.
Em geral, o comutador virtual Hyper-V é configurável, no sentido de que você pode aplicar políticas a portas de rede virtuais da mesma forma que faria com um comutador físico. Aqui está um bom link para uma visão geral:
http://technet.microsoft.com/en-us/library/jj679878.aspx
Você também pode obter extensões de switch virtual de vários fornecedores que se conectam ao Hyper-V e fornecem políticas mais sofisticadas.