Differences

This shows you the differences between two versions of the page.

--- добавление_nat-сети [2023/06/15 14:05] – jp
+++ добавление_nat-сети [2023/07/20 15:19] (current) – jp
@@ Line 21: / Line 21: @@
 Теперь создаем NAT-сеть c в том же адресном пространстве
    New-NetNat -Name MyNATnetwork -InternalIPInterfaceAddressPrefix 192.168.0.0/24
 После создания сети - прописываем в гостевых системах любой адрес из выбранного диапазона, а в качестве шлюза по умолчанию - адрес хостового адаптера.
+**Можно ограничивать доступ для виртуальной машины при помощи ACL**
+Пример запрета SSH порта для виртуальной машины, имеющей доступ через NAT:
+<WRAP prewrap>
+<code>
+Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Deny -Direction Outbound -RemotePort "22" -Protocol "TCP" -Weight 100
+</code>
+</WRAP>
+:!: Правила с большим //weight// обрабатываются раньне, чем правила с меньшим, т.е. explicit deny нужно писать с weight "1".
+Пример //explicit deny// для исходящего трафика
+   Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Deny -Direction Outbound -Weight 1
+Пример разрешающего правила с указанием конкретного хоста
+<WRAP prewrap>
+<code>
+Add-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Action Allow -Direction Outbound -RemotePort "22" -Protocol "TCP" -RemoteIPAddress 192.168.244.3 -Weight 140
+</code>
+</WRAP>
+Удалить данное правило можно следующей командой:
+   Remove-VMNetworkAdapterExtendedAcl -VMName "UbuntuWS" -Direction Outbound -Weight 100
 {{tag>Microsoft WindowsServer HYPER-V NAT networking PowerShell}}