Mi sono chiesto questo.
Assumi un host con una strong configurazione del firewall (ad esempio autorizza solo la porta 80). Quell'host ha alcune macchine virtuali senza firewall.
Perché le connessioni effettuate su queste macchine virtuali non vengono rifiutate dal firewall nell'host? Alla fine, il VM è solo un programma in esecuzione nell'host come qualsiasi altro programma.
Se stai utilizzando una VM e non viene filtrata dal firewall, probabilmente sta funzionando in modalità ponte su L2 sotto la vista del firewall sui pacchetti. Per diagramma:
network card --|-- firewall ---- applications
|
VM
Se parli di Linux, una domanda Serverfault discute anche di questo, e ci sono patch del kernel per cambia questo comportamento con iptables . C'è anche ebtables , che è progettato specificamente per il filtraggio dell'interfaccia a ponte.
Leggi altre domande sui tag virtualization firewalls