Zitat Zitat von Manuel Beitrag anzeigen
@Firewalls: Ich hab by the way von einer Zeitschrift mal allen Ernstes aufgeschnappt, dass man eine Router-ähnliche Firewall auf Software-Ebene einrichten kann. Da wird irgend eine spezielle Linux-Distri (welche, weiß ich leider nicht mehr) in einer VM installiert, in der "echten" Maschine wird die "echte" Netzwerkkarte deaktiviert und die VM-Karte aktiviert. Wenn man eine Inet-Verbindung hat, surft man quasi über die VM mit integrierter Firewall... Die Frage ist nur: Braucht man eine Firewall so dringend, um solch einen Aufwand rechtfertigen zu können? o.0
So herum nicht, weil dann immernoch das Host-OS direkten Zugriff auf das Netzwerkinterface hat. Was du innerhalb einer VM filtern würdest, würde auch genau darin bleiben und keinen Einfluss auf den direkten Host haben. Genau das ist auch der Ansatz, unter dem einige Zeitschriften VMWare-Images von Ubuntu, SuSE etc. auf ihre Heftbeilagen werfen - was in der VM passiert, bleibt darin.
Um (effektiv) zu filtern, müsstest du die Firewall schon in einer Umgebung laufen lassen, die direkt auf das Interface zugreifen kann. Ein Ansatz dazu, der sich von reinen Softwarefirewalls unterscheidet, wäre vielleicht durch Paravirtualisierung möglich. Dass du etwa ein kleines Xen-Host-System laufen lässt, welches das Filtern übernimmt und eine Verbindung zum von dir genutzten Gastsystem tunnelt. Ich weiß nicht, wie durchführbar das ist, aber damit hättest du immerhin die Firewall von den restlichen Applikationen getrennt.Mit dem Nachteil, dass das ganze schwieriger konfigurierbar wird und unmodifizierte Gast-Systeme nur laufen, wenn deine CPU Vanderpool oder Pacifica nutzen können.
Habe allerdings selbst keine direkten Erfahrungen mit.