[Linuxtrent] Re: Bridging + iptables = mal di testa
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Wed, 26 Oct 2011 00:20:48 +0200
On 10/25/2011 11:31 PM, Flavio Stanchina wrote:
> Chi mi indica un tutorial a prova di stupido che spiega come funziona
> iptables quando c'è di mezzo un bridge?
Diciamo in sintesi che non funziona. O meglio diventa un bagno di
sangue. Quel che devi fare è mettere tutte le regole con il physdev
match. Personalmente ti consiglio vivissimamente di usare shorewall che
gestisce correttamente i bridge e ne astrae la struttura.
> Le soluzioni che mi sono venute in mente sono:
> 1. non dare un IP alla porta vmbrX sul server fisico e lasciar passare
...
> 2. non dare un IP pubblico alla VM: metterlo come alias su vmbrX e
...
> 3. aprire tutto all'IP del server virtuale sull'iptables del server fisico:
...
4. Usi proxyarp e quindi eviti il bridge pur mantenendo l'IP pubblico
sulla macchina virtuale. In questo caso le regole di iptables funzionano
in modo classico.
Se hai di mezzo un bridge o usi iptables con physdev match o usi
ebtables (una parola aramaica che tradotta significa più o meno "ho le
mani che grondano del sangue di chi ha scritto questo affare").
--
Flavio Visentin
A computer is like an air conditioner,
it stops working when you open Windows
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: