On Oct 14, 2007 9:44 AM, Sorin Savastre <[EMAIL PROTECTED]> wrote: > Salut, > > Pe un linux host am o masina virtuala wmware. Problema este ca vreau sa > filtrez din linux pachetele care se duc catre guest. Hostul de Linux si > masina virtuala au adrese de IP din aceeasi clasa. tcpdump pe interfata > din linux colecteaza pachetele care se duc catre guest. Am incercat sa > le filtrez cu ebtables insa nu am reusit. Imi scapa ceva sau este imposibil? > > Comanda de ebtables este pe care am dat-o este: > ebtables -t filter -I INPUT -p IPV4 -i eth0 --ip-source a.b.c.d > --ip-protocol icmp -j DROP > ebtables -t filter -I FORWARD -p IPV4 -i eth0 --ip-source a.b.c.d > --ip-protocol icmp -j DROP > > ebtables -L --Lc imi arata ca nici un pachet nu face match pe reguli > > Sorin
cum are guest net? 1. daca e bridge - aka VMnet0(Bridged), el are acces direct catre reteaua externa si in cazul asta trebuie sa faci filtrare pe interfata bindata lui. vezi daca chiar ai facut operatia asta, adica sa fie bifat "Automatic bridging" 2. nu e NAT, ca ne dai un vmnet8 cu 0 trafic 3. host-only(VMnet1) posibil in concluzie, nu ebtables, ci mai curand iptables pe vmnet0 sau vmnet1 numai bine! > -- > Acest mesaj a fost scanat impotriva virusilor si > altor tipuri de continut daunator si este > considerat curat. > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
