История изменений
Исправление HighMan, (текущая версия) :
но там libvirt какие-то свои цепочки создаёт, перетирает правила, да и в целом оно работать не хочет.
Ага. libvirt закидывает кучу правил, которые блокируют трафик.
Я создаю свой бридж для виртуалок, т.к. устал бороться с libvirt.
Вообще, я разрешал хождение трафика даже с правилами от libvirt.
Сейчас сразу не вспомню, но нужно правила разрешающие FORWARD втыкнуть до правила от libvirt, запрещающего этот FORWARD.
Коряво выразился, но надеюсь вы поняли.
Вроде можно прибить прибить правила:
iptables -D LIBVIRT_FWO -i virbr0 -j REJECT --reject-with icmp-port-unreachable
iptables -D LIBVIRT_FWI -o virbr0 -j REJECT --reject-with icmp-port-unreachable
Исправление HighMan, :
но там libvirt какие-то свои цепочки создаёт, перетирает правила, да и в целом оно работать не хочет.
Ага. libvirt закидывает кучу правил, которые блокируют трафик.
Я создаю свой бридж для виртуалок, т.к. устал бороться с libvirt.
Вообще, я разрешал хождение трафика даже с правилами от libvirt.
Сейчас сразу не вспомню, но нужно правила разрешающие FORWARD втыкнуть до правила от libvirt, запрещающего этот FORWARD.
Коряво выразился, но надеюсь вы поняли.
Вроде можно прибить прибить правила: iptables -D LIBVIRT_FWO -i virbr0 -j REJECT –reject-with icmp-port-unreachable iptables -D LIBVIRT_FWI -o virbr0 -j REJECT –reject-with icmp-port-unreachable
Исходная версия HighMan, :
но там libvirt какие-то свои цепочки создаёт, перетирает правила, да и в целом оно работать не хочет.
Ага. libvirt закидывает кучу правил, которые блокируют трафик.
Я создаю свой бридж для виртуалок, т.к. устал бороться с libvirt.
Вообще, я разрешал хождение трафика даже с правилами от libvirt.
Сейчас сразу не вспомню, но нужно правила разрешающие FORWARD втыкнуть до правила от libvirt, запрещающего этот FORWARD.
Коряво выразился, но надеюсь вы поняли.