Добрый день. Дано - libvirt и private network. Роутером выступает host node. На хосте, среди прочих правил файрволла есть
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Но так как libvirt свои правила добавляет в самое начало, то соответственно до этого правила не доходит, ибо перекрываются
[0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT [0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT Вопрос - как бы всё таки решить данную проблему? _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
