PaulAtreides
Well-Known Member
Wie kann ich den Zugriff auf eine VM aus dem lokalen Netzwerk einschränken?
Mein FreeBSD Server hat die IP 10.0.20.18. Die VM hat die IP 10.0.20.17.
Ich möchte, dass nur Benutzer aus dem Bereich 10.0.30.0/24 auf den Server zugreifen können.
Sowie SSH über den Router 192.168.176.2 und der Drucker über FTP von 10.0.20.0/24.
Die VM soll aber noch vollen Zugriff auf das Internet haben.
Mit der folgenden Konfiguration wird die VM komplett gesperrt.
Mein FreeBSD Server hat die IP 10.0.20.18. Die VM hat die IP 10.0.20.17.
Ich möchte, dass nur Benutzer aus dem Bereich 10.0.30.0/24 auf den Server zugreifen können.
Sowie SSH über den Router 192.168.176.2 und der Drucker über FTP von 10.0.20.0/24.
Die VM soll aber noch vollen Zugriff auf das Internet haben.
Mit der folgenden Konfiguration wird die VM komplett gesperrt.
int_if = "lagg0"
localnet = "{10.0.30.0/24}"
servernet = "{10.0.20.0/24}"
firewall = "192.168.176.2"
vm_win10 = "10.0.20.17"
server = "10.0.20.18"
set block-policy drop
set loginterface $int_if
set skip on lo0
set fingerprints "/etc/pf.os"
block log all
pass from (self)
antispoof for lo0
antispoof for $int_if
icmp_types = "{ echoreq, unreach, timex }"
pass log inet proto icmp icmp-type $icmp_types
local_tcp_server = "{ ssh, http, https, microsoft-ds, 5900 }"
pass in on $int_if proto tcp from $localnet to $server port $local_tcp_server
pass in on $int_if proto tcp from $firewall to $server port {ssh}
pass in on $int_if proto tcp from $servernet to $server port {ftp}
pass in on $int_if proto tcp from $servernet to $server port 50000:50999
pass in on $int_if proto tcp from $localnet to $vm_win10