IPTables-Block-All-Innound-Outbound, кроме DNS (порт 53), порт TeamViewer (5938) и мой сервер IP (порт 80)
Один из способов - просто иметь возможность использовать сочетание клавиш в Windows, чтобы быстро переключить фокус на виртуальную машину, а затем вы можете F12, чтобы поднять Guake или сделать все остальное, что вам нравится.
Хотя в самом VirtualBox есть несколько вариантов сочетаний клавиш для фокуса, но я обнаружил, что они требуют слишком много клавиш и легко конфликтуют с некоторыми другими программами, которые я хотел использовать, поэтому я выбрал портативную AutoHotkey.
Инструкции
Установка AutoHotkey portable:
http://portableapps.com/node/39299
Программа установки просто распаковывает файлы.
Запустите портативное приложение, оно переместит копию в Windows Мои документы\AutoHotkey.ahk, где его будет легче найти
Откройте его в любом текстовом редакторе, например, блокноте
Прокрутите файл до конца
добавьте и сохраните эти новые строки:
; raise guest machine if running or raise the manager
#h::
; allow match anywhere
SetTitleMatchMode, 2
if WinExist("[Running] - Oracle")
{
WinActivate
; attempt to summon guake
SendInput {F12}
}
else
{
if WinExist("Oracle VM VirtualBox Manager")
{
WinActivate
}
}
Вы можете изменить текст, который он ищет в условиях WinExist(), чтобы он лучше соответствовал тому, что ваша версия VirtualBox имеет для своих строк заголовка.
Чтобы изменения вступили в силу, необходимо перезагрузить скрипт:
откройте системный трей Windows
найдите значок "H" для AutoHotkey portable
щелкните правой кнопкой мыши, чтобы открыть контекстное меню
найдите опцию reload script. Если его нет, просто выйдите из AutoHotkey и запустите AutoHotkey снова.
Проверьте горячую клавишу
Убедитесь, что ваша гостевая машина VirtualBox с Linux Mint открыта, но не сфокусирована, например, фокус на блокноте или чем-то еще в Windows.
На клавиатуре нажмите Win+h
Это должно по крайней мере поднять и сфокусировать гостевую машину.
Во-вторых (эта часть не проверена), скрипт предназначен для ввода F12 за вас, посмотрите, работает ли это на вашей машине.
Если нет, то это просто означает, что теперь вы вручную нажимаете F12, чтобы открыть Guake.
Что не работает? На самом деле, первая запись iptable разрешила бы весь трафик tcp/udp, если я прав. Так что другие ACE тоже не попадут. Если вам нужен только HTTP-трафик, вы должны разрешить только TCP-порт 80.
IPtables работают сверху вниз. Ваш сервер получил IP-адрес 1.1.1.1, и все пакеты получат источник 1.1.1.1. В противном случае весь входящий трафик получит источник x.x.x.x и пункт назначения 1.1.1.1, поэтому ваши первые две записи будут соответствовать всему трафику. Для ваших нужд вы должны настроить его без первых двух правил. DNS-трафик будет разрешен с этим:
iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -j ACCEPT
HTTP/HTTPS-трафик для вашего сервера следует настроить с помощью:
iptables -A OUTPUT -p tcp --sport 1024:65535 -m multiport --dports 80,443 -j ACCEPT
Teamviewer имеет приоритет для получения TCP-соединения через 5938, поэтому он должен выглядеть так:
iptables -A OUTPUT -o eth0 -p tcp --dport 5938 -m state --state NEW -j ACCEPT
Для ADB я не уверен, потому что никогда не трогал его. Но если это поток TCP, вы должны сделать:
iptables -A OUTPUT -p tcp --dport 5555 -j ACCEPT