Steuererklärung in der VM mit Windows 10 - IP-Freigaben

Hallo zusammen,

ich mache meine Steuererklärung mit WISO-Steuersoftware. Das Programm funktioniert nur unter Windows. Windows ist in der VM (libvirt, virt-manager bzw. Virtual Box) installiert. Wie kann ich die VM so abriegeln, dass ich nur die IPs zur Übertragung der Lohnsteuerdaten an Elster freischalte? Unter Windows kann ich die HOSTS-Datei leider nicht sperren. Ist es mit Portmaster möglich, oder funktioniert es nicht vollumfänglich? Welche Vorschläge habt ihr?

Freundliche Grüße
Tacker

Host Firewall.

Kannst du mir bitte mehr dazu erklären? Ich habe mir UFW angeschaut, finde darin aber leider nicht, wie ich ein komplettes Programm blockiere und die benötigten IPs auf die Whitelist setzen kann.

Mit UFW kannst Du das vermutlich nicht. Du kannst aber mit iptables/nftables Regeln für den von der VM verwendeten virtuellen Netzwerkadapter anlegen. Das ist allerdings nicht trivial. Anleitungen gibt es einige im Internet, die aber voraussetzen, dass Du weißt, was Du tust. Und das geht nur für IPs, nicht für Programme! Wie sollte der Netzwerkadapter auch wissen, von welchem Programm die Anfrage kommt? Weißt Du überhaupt, welche IPs Du whitelisten musst?

Nein, das müsste ich rausfinden. Ich habe das Vorgehen mal von Mike gelesen, weiß aber nicht, ob er das auf Mastodon oder seinem Blog geschrieben hat, und finde es auch nicht mehr. Er schrieb, er habe eine VM mit Windows, wo er nur die IPs für die Steuererklärung freigegeben hat. Das wollte ich eben auch machen… jetzt ist die Frage, wie er das gemacht hat?

Ich mache das via OpenWrt. Die VM sitzt im privaten LAN und hat eine feste IP. Nach draußen sind alle Verbindungen direkt am Router (OpenWrt) gesperrt. Via Firewall → Custom Rules habe ich Ausnahmen für die Maschine definiert:

## Windows 10 - Virtual Machine 
# Finanzamt Karlsruhe 
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 62.157.211.59 -j ACCEPT 
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 80.157.84.22 -j ACCEPT 
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 185.176.165.22 -j ACCEPT
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 185.176.166.22 -j ACCEPT 
# MonkeyOffice [Updates] 
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 178.250.10.46 -j ACCEPT 
# Taxman [Updates] 
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 89.244.131.141 -j ACCEPT 
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 93.184.221.240 -j ACCEPT
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 212.211.139.206 -j ACCEPT 
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 212.211.138.99 -j ACCEPT
iptables -I forwarding_wifi_rule -s 192.168.150.50 -d 212.211.214.53 -j ACCEPT

@kuketzblog Danke!