06.11.2012 10:56, Alexei Takaseev пишет:
Дано - libvirt и private network.
Роутером выступает host node.
На хосте, среди прочих правил файрволла есть
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
Но так как libvirt свои правила добавляет в самое начало, то
соответственно до этого правила не доходит, ибо перекрываются
[0:0] -A FORWARD -d 192.168.152.0/24 -o virbr1 -j ACCEPT
[0:0] -A FORWARD -s 192.168.152.0/24 -i virbr1 -j ACCEPT
Вопрос - как бы всё таки решить данную проблему?
Посместить это правило в таблицу mangle
О. Спасибо мил человек. Про mangle как-то забыл вовсе.. редко где пользую..
_______________________________________________
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins
