Você pode corrigir isso adicionando as seguintes linhas em /etc/csf/csfpost.sh
#!/bin/sh
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD ACCEPT
Esta solução me ajuda a ativar o acesso à rede nas VMs do KVM.
Temos proxmox 3.1 server no netzner com rede de roteamento e bloco de sub-rede IP. Queremos implementar o firewall csf sem interferir no tráfego das VMs do KVM, qual seria a maneira mais fácil?
Nós lemos que devemos adicionar essas linhas ao /etc/csf/csfpost.sh:
iptables -A FORWARD -d 144.76.223.155 -j ACCEPT
iptables -A FORWARD -d 144.76.223.156 -j ACCEPT
iptables -A FORWARD -d 144.76.223.157 -j ACCEPT
iptables -A FORWARD -d 144.76.223.158 -j ACCEPT
iptables -A FORWARD -d 144.76.223.159 -j ACCEPT
iptables -A FORWARD -d 144.99.183.323 -j ACCEPT
Mas quando habilitamos o csf as quebras de ping, esta é a configuração de rede (os IPs são modificados):
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address 144.76.166.100
netmask 255.255.255.255
pointopoint 144.76.183.97
gateway 144.76.183.97
# for single IPs
auto vmbr0
iface vmbr0 inet static
address 144.76.166.100
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add 144.99.183.323/32 dev vmbr0
# for a subnet
auto vmbr1
iface vmbr1 inet static
address 144.76.166.100
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0
Obrigado em avançado! :)
Você pode corrigir isso adicionando as seguintes linhas em /etc/csf/csfpost.sh
#!/bin/sh
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD ACCEPT
Esta solução me ajuda a ativar o acesso à rede nas VMs do KVM.
Tags networking routing subnet proxmox csf