Cara mengatur IPtables untuk memungkinkan menangkap lalu lintas jaringan dari VM virtualbox yang dikonfigurasi dengan NAT

Saya ingin memiliki mesin virtual VirtualBox yang tidak bisa online. Saya ingin dapat memonitor semua upaya lalu lintas jaringan dari host Linux.

Jadi, jika mesin virtual mencoba membuat SYN keluar ke IP acak (yang tidak bisa dirutekan ke) host Linux akan dapat melihat lalu lintas ini dengan tcpdump berjalan Saya yakin saya perlu mengatur beberapa jenis aturan penerusan dengan IPtables.

Adakah yang pernah melakukan ini?

INPUT DROP OUTPUT DROP FORWARD DROP

Jika diinginkan, Anda dapat menambahkan aturan terpisah untuk jaringan internal yang ingin Anda izinkan.

Semua lalu lintas dijatuhkan pada PC pemantauan

Kemudian monitor menggunakan dengusan. snort harus tetap dapat memonitor jaringan karena beroperasi lebih seperti tcpdump secara internal.

Jika vm Anda berada di belakang NAT dan tidak dalam mode bridged, itu akan dapat mengendus hanya lalu lintas di segmen jaringannya ... yang mungkin hanya lalu lintas sendiri dan host Anda pada antarmuka itu ... Anda tidak dapat mengendus lalu lintas jaringan di mana host Anda berada. Untuk melakukan ini, Anda perlu mengkonfigurasi vm Anda sebagai dijembatani.