Re: ebtables, iptables mit kvm und bridge
Am 24.09.2013 12:15, schrieb Johannes C. Schulz:
gerade in die iptabels-Konfiguration ein. Jetzt möchte ich aber die
ganze Sache so einfach und zentral wie möglich gestalten und folglich
gerne nicht auf jeder virtuellen Maschine eigene
iptables-Konfigurationen laden.
Auch wenn es Deine eigentliche Frage nicht beantwortet: Ich habe mir ein
kleines Script geschrieben, welches aus einem einfachen Config-File die
passenden Firewall-Regeln hochzieht. Das Config-File sieht dann z.B. so aus:
TCP_IN='ssh smtp ssmtp www https imap2 imaps submission'
TCP_IN_LAN=''
UDP_IN=''
UDP_IN_LAN=''
ICMP_IN='echo-request'
ICMP6_IN="echo-request neighbour-solicitation neighbour-advertisement
ttl-zero-during-reassembly bad-header"
UDP_OUT_LAN="domain ntp syslog"
ICMP_OUT="echo-request"
Daraus erzeugt das Script dann das passende init-File zum setzen der
iptables - Regeln beim Startup.
Tools wie Firewall-Builder et.al. sind mir zu kompliziert und ausserdem
brauche ich für die automatisierte Installation von virtuellen Maschinen
eine scriptfähige Lösung.
Bei Interesse kann ich Dir mein Script zumailen.
Liebe Grüße
Matthias
Reply to: