beste tweakerts, ik kom er even niet meer uit... en ook niet via google.
ik wil graag m'n Xen Dom0 laten fungeren als bridged firewall voor een of meerdere DomU's.
Iedere Dom0 heeft een eigen "vif_name" via zn config file, maar wanneer ik die aanpak met iptables heeft dit geen effect.. Sterker nog, als ik de policy voor FORWARD op drop zet verlies ik ook m'n ssh verbinding met Dom0 terwijl ik toch echt verbinding maak met eth0 (gezien het ip)
Hoe zit dat pcies? hoe maak ik zo'n transparante firewall voor m'n DomU's
edit:
vif = [ 'vifname=vif_xen3,bridge=xenbr0' ]
waarbij iedere DomU zn eigen vif_xen# heeft.
ik wil graag m'n Xen Dom0 laten fungeren als bridged firewall voor een of meerdere DomU's.
Iedere Dom0 heeft een eigen "vif_name" via zn config file, maar wanneer ik die aanpak met iptables heeft dit geen effect.. Sterker nog, als ik de policy voor FORWARD op drop zet verlies ik ook m'n ssh verbinding met Dom0 terwijl ik toch echt verbinding maak met eth0 (gezien het ip)
Hoe zit dat pcies? hoe maak ik zo'n transparante firewall voor m'n DomU's
edit:
vif = [ 'vifname=vif_xen3,bridge=xenbr0' ]
waarbij iedere DomU zn eigen vif_xen# heeft.
[ Voor 8% gewijzigd door nzyme op 07-09-2006 11:58 ]
| Hardcore - Terror |
:strip_exif()/u/8553/logo.gif?f=community){kind=logo}