на хосте имеется фаервол, в котором полиси для FORWARD и INPUT по
умолчанию в DROP установлены.
поднимаю виртуальный интерфейс для uml так:
auto tap0
iface tap0 inet static
address 10.255.12.1
netmask 255.255.255.0
tunctl_user uml-net
up iptables -s 10.255.12.0/24 -t nat -A POSTROUTING -j MASQUERADE
up iptables -A INPUT -i tap0 -p ALL -j ACCEPT
up iptables -A FORWARD -p ALL -s 10.255.12.0/24 -j ACCEPT
up iptables -A OUTPUT -o tap0 -j ACCEPT
down iptables -D OUTPUT -o tap0 -j ACCEPT
down iptables -s 10.255.12.0/24 -t nat -D POSTROUTING -j MASQUERADE
down iptables -D INPUT -i tap0 -p ALL -j ACCEPT
down iptables -D FORWARD -p ALL -s 10.255.12.0/24 -j ACCEPT
в uml сеть настроена на static адрес 10.255.12.2, фаервол в ней
отключен.
и после запуска uml-машинки она (10.255.12.2) пингуется с любого хоста локалки,
но не с того хоста на котором она собственно запущена.
вопрос: какое правило надо добавить чтобы наладить связь между хостом на
котором запущен uml и собственно uml при условии что полиси для iptables
выставлены в DROP?
если полиси в ACCEPT стоят то соответственно все работает.
я так понимаю что там маршрут следования пакетов связан с интерфейсом
lo, но чего-то недопонимаю.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
