[Sysadmins] libvirt iptables rule
Alexei Takaseev
alexei на taf.ru
Вт Ноя 6 10:56:07 MSK 2012
----- Исходное сообщение -----
> От: "Anton Gorlov" <stalker на altlinux.ru>
> Кому: "ALT Linux sysadmin discuss" <sysadmins на lists.altlinux.org>
> Отправленные: Вторник, 6 Ноябрь 2012 г 15:02:49
> Тема: [Sysadmins] libvirt iptables rule
>
> Добрый день.
>
> Дано - libvirt и private network.
> Роутером выступает host node.
> На хосте, среди прочих правил файрволла есть
>
> -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
> --clamp-mss-to-pmtu
>
> Но так как libvirt свои правила добавляет в самое начало, то
> соответственно до этого правила не доходит, ибо перекрываются
> [0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT
> [0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT
>
>
> Вопрос - как бы всё таки решить данную проблему?
Посместить это правило в таблицу mangle
Подробная информация о списке рассылки Sysadmins