* [Sysadmins] libvirt iptables rule
@ 2012-11-06 6:02 Anton Gorlov
2012-11-06 6:56 ` Alexei Takaseev
0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2012-11-06 6:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Добрый день.
Дано - libvirt и private network.
Роутером выступает host node.
На хосте, среди прочих правил файрволла есть
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
Но так как libvirt свои правила добавляет в самое начало, то
соответственно до этого правила не доходит, ибо перекрываются
[0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT
[0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT
Вопрос - как бы всё таки решить данную проблему?
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] libvirt iptables rule
2012-11-06 6:02 [Sysadmins] libvirt iptables rule Anton Gorlov
@ 2012-11-06 6:56 ` Alexei Takaseev
2012-11-06 7:16 ` Anton Gorlov
0 siblings, 1 reply; 3+ messages in thread
From: Alexei Takaseev @ 2012-11-06 6:56 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
----- Исходное сообщение -----
> От: "Anton Gorlov" <stalker@altlinux.ru>
> Кому: "ALT Linux sysadmin discuss" <sysadmins@lists.altlinux.org>
> Отправленные: Вторник, 6 Ноябрь 2012 г 15:02:49
> Тема: [Sysadmins] libvirt iptables rule
>
> Добрый день.
>
> Дано - libvirt и private network.
> Роутером выступает host node.
> На хосте, среди прочих правил файрволла есть
>
> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
>
> Но так как libvirt свои правила добавляет в самое начало, то
> соответственно до этого правила не доходит, ибо перекрываются
> [0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT
> [0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT
>
>
> Вопрос - как бы всё таки решить данную проблему?
Посместить это правило в таблицу mangle
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Sysadmins] libvirt iptables rule
2012-11-06 6:56 ` Alexei Takaseev
@ 2012-11-06 7:16 ` Anton Gorlov
0 siblings, 0 replies; 3+ messages in thread
From: Anton Gorlov @ 2012-11-06 7:16 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
06.11.2012 10:56, Alexei Takaseev пишет:
>> Дано - libvirt и private network.
>> Роутером выступает host node.
>> На хосте, среди прочих правил файрволла есть
>> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
>> --clamp-mss-to-pmtu
>> Но так как libvirt свои правила добавляет в самое начало, то
>> соответственно до этого правила не доходит, ибо перекрываются
>> [0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT
>> [0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT
>> Вопрос - как бы всё таки решить данную проблему?
> Посместить это правило в таблицу mangle
О. Спасибо мил человек. Про mangle как-то забыл вовсе.. редко где пользую..
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2012-11-06 7:16 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-11-06 6:02 [Sysadmins] libvirt iptables rule Anton Gorlov
2012-11-06 6:56 ` Alexei Takaseev
2012-11-06 7:16 ` Anton Gorlov
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git