----- Исходное сообщение ----- > От: "Anton Gorlov" <[email protected]> > Кому: "ALT Linux sysadmin discuss" <[email protected]> > Отправленные: Вторник, 6 Ноябрь 2012 г 15:02:49 > Тема: [Sysadmins] libvirt iptables rule > > Добрый день. > > Дано - libvirt и private network. > Роутером выступает host node. > На хосте, среди прочих правил файрволла есть > > -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS > --clamp-mss-to-pmtu > > Но так как libvirt свои правила добавляет в самое начало, то > соответственно до этого правила не доходит, ибо перекрываются > [0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT > [0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT > > > Вопрос - как бы всё таки решить данную проблему?
Посместить это правило в таблицу mangle _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
