жаль никто не помог, сам разобрался оказывается причина в следующем
полиси для iptables действуют и на основной хост и на виртуальный. соответственно когда поднимается виртуальный - в системе появляется tap1 через который идет трафик. и на него тоже надо правила устанавливать. > на хосте имеется фаервол, в котором полиси для FORWARD и INPUT по > умолчанию в DROP установлены. > поднимаю виртуальный интерфейс для uml так: > auto tap0 > iface tap0 inet static > address 10.255.12.1 > netmask 255.255.255.0 > tunctl_user uml-net > up iptables -s 10.255.12.0/24 -t nat -A POSTROUTING -j MASQUERADE > up iptables -A INPUT -i tap0 -p ALL -j ACCEPT > up iptables -A FORWARD -p ALL -s 10.255.12.0/24 -j ACCEPT > up iptables -A OUTPUT -o tap0 -j ACCEPT > down iptables -D OUTPUT -o tap0 -j ACCEPT > down iptables -s 10.255.12.0/24 -t nat -D POSTROUTING -j MASQUERADE > down iptables -D INPUT -i tap0 -p ALL -j ACCEPT > down iptables -D FORWARD -p ALL -s 10.255.12.0/24 -j ACCEPT > в uml сеть настроена на static адрес 10.255.12.2, фаервол в ней > отключен. > и после запуска uml-машинки она (10.255.12.2) пингуется с любого хоста > локалки, > но не с того хоста на котором она собственно запущена. > вопрос: какое правило надо добавить чтобы наладить связь между хостом на > котором запущен uml и собственно uml при условии что полиси для iptables > выставлены в DROP? > если полиси в ACCEPT стоят то соответственно все работает. > я так понимаю что там маршрут следования пакетов связан с интерфейсом > lo, но чего-то недопонимаю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
