作为防火墙的虚拟框中的OpenBSD

Question

在Mac膝上安装带有OpenBSD和pf (或任何其他简单和安全的OS + iptable)的虚拟机并通过该机器路由所有通信量有什么好处吗？我读到了一个类似的设置，用于运行windows的公司笔记本电脑(我是在BSD杂志上读到的)。他们声称Windows机器太难保护，如果你要把它们带到野外(公共无线，酒店，.)你最好在中间有一个安全的操作系统！如果您认为这是个好主意，那么如何通过虚拟机路由mac上的所有通信量，并防止任何应用程序或服务直接进入？我不确定如果仅仅设置网关就能做到这一点，那么DNS呢？您也不希望有人用DNS缓存中毒或类似的攻击来欺骗您。

Answer 1

DNS缓存中毒与具有virtualbox防火墙是一个单独的问题。这两个都不会加密您的互联网会话。我认为您希望对受信任的服务器使用SSH隧道，因为这将保护您免受本地DNS中毒攻击(但“它们”仍可能攻击您的可信服务器:-)

在我看来，用我的资源，运行SSH隧道到我信任的服务器之一，然后通过它访问互联网(以保护自己免受恶意WLAN的攻击)要容易得多。

另外，我认为在OSX上，您应该有更多的功能强大的服务来进行防火墙:您的OSX版本没有pf或iptables应用程序吗？