Como evito que a libvirt adicione regras de iptables para redes NAT convidadas?

Navegue suas respostas
3

Semelhante a este pedido antigo no BugZilla para o Fedora 8, espero que algo tenha mudado desde então ou alguém sabe de outra maneira.

Eu quero gerenciar as regras do iptables manualmente - as regras automáticas de tamanho único não me servem. Essas regras parecem ser adicionadas e removidas quando uma rede é iniciada e destruída. Existe uma maneira de evitar que essas regras sejam adicionadas ou conectar um script no início da rede que restaure as regras padrão posteriormente.

Por enquanto, estou usando um método muito bruto com cron , mas espero que haja uma maneira melhor: 

  *  *  *  *  * root    iptables-restore < /etc/sysconfig/iptables
    
por Jack Douglas 10.12.2012 / 12:30

2 respostas

2

Bem, encontrei uma resposta que me convém: voltei para a escola e aprendi a fazê-lo à moda antiga. Não é necessário usar as sofisticadas funções de rede do libvirt, pois eu posso apenas:

  • configurar minha (s) própria (s) rede (s) em ponte (não conectada a nenhuma porta de rede física)
  • use um servidor DHCP no host e disfarce no iptables
  • edite os arquivos de configuração do libvirt guest para usar as pontes
  • tem total flexibilidade em como eu quero configurar segurança com o iptables
por 10.12.2012 / 22:35
0

A resposta de Jack é uma boa solução. Para obter instruções passo a passo sobre como fazer isso, consulte a NAT personalizado. Rede baseada neste Manual de Rede do libvirt .

    
por 14.12.2015 / 16:29

Tags

A reescrita de URL pára de funcionar depois de alterar a porta padrão no iis7 Grave stderror em um arquivo usando o PowerShell