Hi Björn
Danke nochmals. Ich werde mir das alles morgen genauer zu Gemüte führen. Doch eine Frage sei mir noch gestattet: Du bemängelst bei mir die NFS Ports in udp und tcp. Ich kann aber in sämtlichen Tutorials aber nur beides in den Beispielen sehen, so zB hier: http://prefetch.net/blog/index.php/2010/11/02/firewalling-a-linux-nfs-server-with-iptables/
Wad ist nun richtig bzw wie mach ich das richtig?
Grüße
Johannes
On Tue, Oct 01, 2013 at 07:03:14PM +0200, Bjoern Meier wrote:
> Am 1. Oktober 2013 19:00 schrieb Ulf Volmer <u.volmer@u-v.de>:
> > On Tue, Oct 01, 2013 at 06:39:16PM +0200, Bjoern Meier wrote:
> >> Am 1. Oktober 2013 18:07 schrieb Johannes C. Schulz
> >
> >> > Kann ich mit iptables die Ports der bridge0 für die VMs auch schließen? Ja,
> >> > oder?
> >>
> >> Klar, eine Bridge ist ja auch ein NI.
> >
> > Ja, aber ein Switch. Die IP auf dem bridge- Interface ist optional und die
> > Kommunikation auf der Bridge läuft auf Layer 2. iptables ist da IMHO außen vor,
> > dafür wurde ebtables erfunden.
>
> Nicht ganz, man kann auch mit src arbeiten und match physdev. S. meine
> zweite Mail dazu,
OK, überzeugt.
Gruß
Ulf
--
Ulf Volmer
email: u.volmer@u-v.de , web: http://www.u-v.de/
GPG: 4096R/4D341D12, FP: AB9A E1B6 5265 B715 FCB9 8192 3841 B4E8 4D34 1D12
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: [🔎] 20131001175615.GB19514@u-v.de" target="_blank">http://lists.debian.org/[🔎] 20131001175615.GB19514@u-v.de