iptables auf dem Host

T

Timi

New Member
Hallo,

kleine und kurze Frage. Ich virtualisiere mit KVM (bridged Network Setup) wenn ich jetzt iptables Regeln auf dem Host ausführe, gelten die dann auch für die VMs oder muss ich diese Regeln nochmals in der VM ausführen?

Grüße
 
Nein, diese gelten nicht.

Du kannst für eine Bridge ebtables nutzen, damit lässt sich auch so einiges drehen.
 
@virtual2:
Da habe ich andere Erfahrungen gemacht - bei mir greifen die Regeln auf dem Host sehr wohl für die VMs, auch wenn diese direkt gebridged werden.
Damit filtere ich auf dem Host z.B. sehr erfolgreich Port 22 vor...
 
Lord Gurke said:
@virtual2:
Da habe ich andere Erfahrungen gemacht - bei mir greifen die Regeln auf dem Host sehr wohl für die VMs, auch wenn diese direkt gebridged werden.
Damit filtere ich auf dem Host z.B. sehr erfolgreich Port 22 vor...
Click to expand...

Hm, dann wäre mal interessant, wie die Rulesets dazu aussehen :)
 
Ich kann es gerade leider nicht rauskopieren - ich sitze in einem Flugzeug und mit DEN Latenzzeiten und der Tatsache dass ich nur ein Tablet vor mir habe macht eine SSH-Session keinen Spaß...
Ich habe diese Regeln aber einfach in den FORWATD-Chain eingetragen, einfach mit Protokoll, Zielnetz und Zielport und dann DROP als Action verwendet.
In den INPUT-Chains greift das nicht, nur in den FORWARD-Regeln.
 
You must log in or register to reply here.
Back
Top