Добрый! Имеем: машину с proxmox в ДЦ, кучку виртуалок на ней. Проблема - особенность ДЦ такова, что на интерфейс ноды падает очень много левого траффика, паразитного.
Все это дело дублируется на софтовых сетевках виртуалок и напрягает.
Вывод: через iptables запретить все INPUT кроме как те, где dst - мои ip-адреса (ноды и виртуалок)
Накидал: iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -d myip1 -j ACCEPT
iptables -I INPUT -d myip2 -j ACCEPT
...
iptables -I INPUT -d myipN -j ACCEPT
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Скажите - я прав? Неохота перед выхами потерять ноду :)
