M
minimike
Hi
Ich habe hier gerade ein Denkproblem. Netzwerktoplogie ist folgende. System mit VMware Server im RZ von Hetzner. Die Nic ist normal konfiguriert, Aus dem Subnetz habe ich eine IP auf eth0:0 laufen. Die Trage ich auf den virtuellen Kisten als Gateway ein und das Netzwerk läuft. VMware und das Internet laufen zusammen auf eth0. Und das ist mein Problem
Gut wenn ich der Policy, also /etc/shorewall/policy folgendes eintrage
Läuft der Filter auf dem System und was nicht dahin geht wird durchgeschleift. Das will ich aber nicht. Nun wie verbiete ich alles und erlaube z.B. nur die Ports 8,53 sowie 80 von einer viertuellen Maschiene ins Internet? DNAT kommt nicht in Frage. Ich will zwischen den den VMwareservern und dem Host mit NFS arbeiten können und eine zentrale Firewall haben.
Ich habe hier gerade ein Denkproblem. Netzwerktoplogie ist folgende. System mit VMware Server im RZ von Hetzner. Die Nic ist normal konfiguriert, Aus dem Subnetz habe ich eine IP auf eth0:0 laufen. Die Trage ich auf den virtuellen Kisten als Gateway ein und das Netzwerk läuft. VMware und das Internet laufen zusammen auf eth0. Und das ist mein Problem
Code:
Shorewall:FORWARD:REJECT:IN=eth0 OUT=eth0 SRC=78.47.73.194 DST=216.239.59.104 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=51981 SEQ=5
Gut wenn ich der Policy, also /etc/shorewall/policy folgendes eintrage
Code:
all all ACCEPT