VMware Server 2 FORWARD erlauben

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

VMware Server 2 FORWARD erlauben

Beitrag von minimike » 20.12.2008 18:42:59

Hi

Ich habe hier gerade ein Denkproblem. Netzwerktoplogie ist folgende. System mit VMware Server im RZ von Hetzner. Die Nic ist normal konfiguriert, Aus dem Subnetz habe ich eine IP auf eth0:0 laufen. Die Trage ich auf den virtuellen Kisten als Gateway ein und das Netzwerk läuft. VMware und das Internet laufen zusammen auf eth0. Und das ist mein Problem

Code: Alles auswählen

Shorewall:FORWARD:REJECT:IN=eth0 OUT=eth0 SRC=78.47.73.194 DST=216.239.59.104 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=51981 SEQ=5
Gut wenn ich der Policy, also /etc/shorewall/policy folgendes eintrage

Code: Alles auswählen

all             all            ACCEPT
Läuft der Filter auf dem System und was nicht dahin geht wird durchgeschleift. Das will ich aber nicht. Nun wie verbiete ich alles und erlaube z.B. nur die Ports 8,53 sowie 80 von einer viertuellen Maschiene ins Internet? DNAT kommt nicht in Frage. Ich will zwischen den den VMwareservern und dem Host mit NFS arbeiten können und eine zentrale Firewall haben.
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Nach oben
Antworten

Zurück zu „Netzwerk“