Discussion :

[Lud0o]

Bonjour,

je viens vers vous car j'aimerai savoir s'il est possible, par une quelconque façon, d'appliquer des règles de parefeu mises en place depuis le parefeu de Seven sur le trafic généré par WMware.
Pour que vous puissiez y voir plus clair, je vais détailler un peu la config :

box -	Seven - VMware -	Host only network	=> config "réelle"
box -	routeur -	vm	=> config logique (du moins telle que je la perçois)

Seven possède une interface sur le "host only network", le routage est activé. La VM accède correctement à internet, via une box SFR.

Sauf que, j'aimerai bloquer certains ports de la VM, depuis Seven (ie le routeur).

J'ai essayé de mettre le network en nat et de placer une règle bloque-tout sur le service de nat, mais rien n'y fait...
Sachant que la connexion de Seven vers la box est une connexion partagée, j'ai l'impression que le parefeu windows se place au-dessus de VMware. Du coup, le trafic des VM ne semble pas affecté.

Mais existe-t-il une façon pour que ce trafic virtualisé soit bien affectés par les règles du parefeu de Seven ?

[Lud0o]

Hmm, dans le cadre de solution VMware, de ce que j'ai pu voir, une solution serait d'installer ESXi qui intègre un parefeu.

[Lud0o]

Au lieu de partir sur sur un ESXi, j'ai trouvé une autre solution. A laquelle j'aurai dû songer plus tôt. x)
Dans la mesure où VMware cause une distinction physique entre le système hôte et le système invité, empêchant toute mise en oeuvre d'un parefeu depuis l'hôte.

En reprenant l'idée du schéma box - routeur - vm, je vais avoir une autre vm intermédiaire. Concrètement, la solution consiste à utiliser deux VMnet et à virtualiser un firewall. Lequel fera le lien entre le service nat et le host only contenant la VM.

box - Seven - VMware : [ -=- VMnet NAT ( firewall ) VMnet Host only - VM ]