Re: Xen in Etch: Bridge Konfiguration und Iptables
Am Mittwoch, den 13.06.2007, 13:10 +0200 schrieb Claus Malter:
> Hallo,
[...]
> Mit tcpdump habe ich mich durchgebissen und mal alle Devices beobachtet
> mit dem Ergebnis, dass eth0, peth0, vif0.0 und xenbr0 scheinbar den
> gleichen Traffic haben.
Das kommt daher, weil peth0, vif0.0 und xenbr0 nur virtuelle Devices
sind und über das reelle Device eth0 komunizieren.
Sobald ein Traffic von virtuellen Devices tatsächlich den Host
verlassen, geht der Traffic über eth0.
> Das macht mich ratlos. Ich habe nun keinen
> blassen Schimmer, wie meine iptables Regeln aussehen müssen, damit a)
> die dom0 wieder im Netz erreichbar ist, und b) gleichzeitig auch wieder
> die Verbindung ins WWW ermöglicht wird. Da alle Devices bis auf eth0
> keine IP haben, ist iptables nicht begeistert wenn ich ihm als LAN-NIC
> z.B. peth0 angebe. Ich habe in meinem Frust mal alle Devices in meinem
> Firewall Skript ausprobiert. Erfolglos. Außerdem habe ich INPUT und
> FORWARD für alle Devices auf ACCEPT gestellt. Nun steig ich aber nicht
> mehr durch. Meine iptables Firewall ist Marke Eigenbau. Solltet ihr das
> Script sehen wollen, kann ich es hier anfüngen oder auf Webspace stellen.
>
> Hat jemand von Euch vielleicht eine ähnliche Struktur in Betrieb und hat
> einen Rat für mich bezüglich iptables?
Vieleicht funktioniert es mit den Optionen für physische Devices.
man iptables --> physdev
physdev
This module matches on the bridge port input and output devices
enslaved to a bridge device. This module is a part of the infrastructure
that enables a transparent bridging IP firewall and is only useful for
kernel versions above version 2.5.44.
> Stimmt es so, dass xenbr0 keine IP bekommt?
ka. Ich betreibe kein Xen, sorry.
> (In naher oder eher ferner Zukunft will ich dann firewall und ppp0 in
> die dom0 einbetten).
>
> Ich danke Euch für Eure Hilfe.
>
> Claus
mfG Sascha
Reply to: