user-mode-linux + iptables
жаль никто не помог, сам разобрался
оказывается причина в следующем
полиси для iptables действуют и на основной хост и на виртуальный.
соответственно когда поднимается виртуальный - в системе появляется tap1
через который идет трафик. и на него тоже надо правила устанавливать.
> на хосте имеется фаервол, в котором полиси для FORWARD и INPUT по
> умолчанию в DROP установлены.
> поднимаю виртуальный интерфейс для uml так:
> auto tap0
> iface tap0 inet static
> address 10.255.12.1
> netmask 255.255.255.0
> tunctl_user uml-net
> up iptables -s 10.255.12.0/24 -t nat -A POSTROUTING -j MASQUERADE
> up iptables -A INPUT -i tap0 -p ALL -j ACCEPT
> up iptables -A FORWARD -p ALL -s 10.255.12.0/24 -j ACCEPT
> up iptables -A OUTPUT -o tap0 -j ACCEPT
> down iptables -D OUTPUT -o tap0 -j ACCEPT
> down iptables -s 10.255.12.0/24 -t nat -D POSTROUTING -j MASQUERADE
> down iptables -D INPUT -i tap0 -p ALL -j ACCEPT
> down iptables -D FORWARD -p ALL -s 10.255.12.0/24 -j ACCEPT
> в uml сеть настроена на static адрес 10.255.12.2, фаервол в ней
> отключен.
> и после запуска uml-машинки она (10.255.12.2) пингуется с любого хоста локалки,
> но не с того хоста на котором она собственно запущена.
> вопрос: какое правило надо добавить чтобы наладить связь между хостом на
> котором запущен uml и собственно uml при условии что полиси для iptables
> выставлены в DROP?
> если полиси в ACCEPT стоят то соответственно все работает.
> я так понимаю что там маршрут следования пакетов связан с интерфейсом
> lo, но чего-то недопонимаю.
Reply to: