Re: Xen in Etch: Bridge Konfiguration und Iptables
Hallo Sascha,
Sascha Reißner wrote:
> Am Mittwoch, den 13.06.2007, 13:10 +0200 schrieb Claus Malter:
>> Hallo,
> [...]
>
>> Das macht mich ratlos. Ich habe nun keinen
>> blassen Schimmer, wie meine iptables Regeln aussehen müssen, damit a)
>> die dom0 wieder im Netz erreichbar ist, und b) gleichzeitig auch wieder
>> die Verbindung ins WWW ermöglicht wird. Da alle Devices bis auf eth0
>> keine IP haben, ist iptables nicht begeistert wenn ich ihm als LAN-NIC
>> z.B. peth0 angebe. Ich habe in meinem Frust mal alle Devices in meinem
>> Firewall Skript ausprobiert. Erfolglos. Außerdem habe ich INPUT und
>> FORWARD für alle Devices auf ACCEPT gestellt. Nun steig ich aber nicht
>> mehr durch. Meine iptables Firewall ist Marke Eigenbau. Solltet ihr das
>> Script sehen wollen, kann ich es hier anfügen oder auf Webspace stellen.
>>
>> Hat jemand von Euch vielleicht eine ähnliche Struktur in Betrieb und hat
>> einen Rat für mich bezüglich iptables?
>
> Vieleicht funktioniert es mit den Optionen für physische Devices.
>
> man iptables --> physdev
>
> physdev
> This module matches on the bridge port input and output devices
> enslaved to a bridge device. This module is a part of the infrastructure
> that enables a transparent bridging IP firewall and is only useful for
> kernel versions above version 2.5.44.
Das habe ich mir mal angeschaut und in xen Howtos zum Bridging auch
gefunden. Man soll mit
iptables -A FORWARD -m physdev --physdev-in eth0 --physdev-out '!' eth0
-j ACCEPT
iptables -A FORWARD -m physdev --physdev-out eth0 --physdev-in '!' eth0
-j ACCEPT
arbeiten. Das habe ich in meiner Unwissenheit natürlich mal probiert,
aber leid hilft das auch nicht.
>
>> Stimmt es so, dass xenbr0 keine IP bekommt?
>
> ka. Ich betreibe kein Xen, sorry.
>
>> (In naher oder eher ferner Zukunft will ich dann firewall und ppp0 in
>> die dom0 einbetten).
>>
>> Ich danke Euch für Eure Hilfe.
>>
>> Claus
>
> mfG Sascha
Danke
Reply to: