Sajnos egy weboldal miatt kénytelen vagyok windows-t tenni a gépemre. Az intézetben valaki úgy gondolta elég ha windows alatt használható az oldal. Zavar a dolog, mert ezzel arra kényszerítenek, hogy elfogadjam a Microsoft termékeivel járó szerződéseket. Amivel egyáltalán nem értek egyet.
Arra gondoltam leszedek legálisan egy Windows-t innen: https://dev.modern.ie/tools/vms/linux/
Felteszem virtuális gép alá, majd NAT-ra állítom a Windows hálózati adapter-ét és az összes adatforgalmat átirányítom egy másik, tűzfalnak szánt virtuális gépen keresztül. Utóbbi bridge alatt jutna nethez. A Virtualboxot pedig apparmor alatt menne.
Eddig nem is lenne gond, viszont hogyan kerülhetném el, hogy semmilyen adat ne kerüljön Microsofthoz?
A tűzfalnak erre a szabályra gondoltam.:
# loopback
iptables -I INPUT 1 -i lo -j ACCEPT
# DNS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# Hozzáférés az adott weboldalhoz 80-as port-on
iptables -A OUTPUT -p tcp -d A WEBOLDAL.CÍME --dport 80 -j ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
# Minden egyébb kapcsolat elutasítása
iptables -P INPUT DROP
iptables -P OUTPUT DROP
Jó lesz így a tűzfal? Van bármi más amivel tovább fokozhatom a védelmet? Például hogyan figyelhetem meg, mikor hova és milyen adatot próbál elküldeni a Windows?
Megjegyzés: Hiába próbáltam Wine-al. Nem működik, másnak se működött.
Nem szeretnék a Windows-hoz frissítéseket, kizárólag ahhoz az egy oldalhoz kellene hozzáférni.