iptables en vmware - wat is de netste manier ?

Ik ben een server voor mezelf aan het opbouwen en tegen beter weten in wil ik 'm helemaal zelf opbouwen.

Wat heb ik: een intel 1U doos met 2 schijven, die onder debian netjes in een mirror draaien.

Op die debian draait niets, behalve sshd en vmware server. Ik wil op deze machine enkele virtuele machines draaien (nu draait er een linux in) en ik heb daar, met firewall builder, een eerste aanzet voor een goed firewall script gemaakt.

En dat script doet precies wat ik wil: ssh open voor alleen de management-pc en poort 80 van de virtuele linux doos open voor de wereld.

Maar bij het starten van het firewallscript bij het booten loop ik er tegenaan dat de vmnet8 interface (de virtuele interface van vmware die ik gebruik) kennelijk nog niet in de lucht is, ondanks dat ik m'n script S95rc.iptables heb genoemd, terwijl vmware S90 heeft.

Wat is nu de nette manier om te zorgen dat het script draait zodra die vmnet interface up is ?

edit: heb hier: http://ace-host.stuart.id...es/debian/sarge/iptables/ al een stuk meer informatie gevonden.

[ Voor 6% gewijzigd door StevenK op 07-02-2007 14:57 ]

En na allerlei zoekwerk heb ik volgens mij een manier die veel beter werkt. Het makkelijkst is natuurlijk wanneer de VM's bridge hebben, maar een VMWare bridge wordt niet gezien door het host OS, waardoor je er geen iptables op los kunt laten.

Ik heb nu een bridge tussen eth0 en een dummy0 en ik heb VMware verteld dat 'ie moet bridgen naar dummy0.

Gevolg van deze config is dat elke VM direct aan z'n publieke IP hangt, maar dat ik toch iptables op de host kan gebruiken om de firewallen voor de VM's.