[Sysadmins] libvirt iptables rule

[Anton Gorlov]

06.11.2012 10:56, Alexei Takaseev пишет:

>> Дано - libvirt и private network.
>> Роутером выступает host node.
>> На хосте, среди прочих правил файрволла есть
>> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
>> --clamp-mss-to-pmtu
>> Но так как libvirt свои правила добавляет в самое начало, то
>> соответственно до этого правила не доходит, ибо перекрываются
>> [0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT
>> [0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT
>> Вопрос - как бы  всё таки решить данную проблему?
> Посместить это правило в таблицу mangle
О. Спасибо мил человек. Про  mangle как-то забыл вовсе.. редко где пользую..