Ho una macchina virtuale Linux Mint che uso parecchio con il mio host Windows. Ho un sacco di software installato lì (principalmente con la GUI Web in modo da poter accedere facilmente dall'host).
Quindi mi chiedo invece di proteggere le singole applicazioni (aggiungendo username / password, limitare la richiesta in arrivo dall'IP dell'host), posso semplicemente aggiungere un firewall che limiterà le richieste in arrivo solo dall'IP dell'host? Sarà sicuro?
L'utilizzo del firewall di Windows (host) o del firewall del SO guest per farlo non è consigliato.
Tutti gli strumenti VM forniscono già questo tipo di controllo. Dai un'occhiata ai diversi tipi di reti disponibili. Vuoi una rete solo host. In base alla progettazione, che può essere utilizzato solo tra l'host e la macchina virtuale, non è mai accessibile all'esterno dell'host.
Avrei anche dovuto dire che se hai bisogno anche di alcuni servizi per raggiungere l'esterno, puoi averli entrambi impostando 2 reti e vincolando i tuoi servizi web alla rete di solo host.
Leggi altre domande sui tag linux virtualization network firewalls