Proxmox 31 + KVM路由+ IP子网+ csf
Proxmox 31 + KVM路由+ IP子网+ csf
提问于 2013-10-28 03:11:07
我们在netzner中有Proxmox3.1服务器,有路由网络和IP子网块。我们想要在不干扰KVM流量的情况下实现csf防火墙,最简单的方法是什么?
我们认为应该将这一行添加到/etc/csf/csfpost.sh:
iptables -A FORWARD -d 144.76.223.155 -j ACCEPT
iptables -A FORWARD -d 144.76.223.156 -j ACCEPT
iptables -A FORWARD -d 144.76.223.157 -j ACCEPT
iptables -A FORWARD -d 144.76.223.158 -j ACCEPT
iptables -A FORWARD -d 144.76.223.159 -j ACCEPT
iptables -A FORWARD -d 144.99.183.323 -j ACCEPT但是,当我们启用csf时,ping中断,这是网络配置(IP被修改):
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address 144.76.166.100
netmask 255.255.255.255
pointopoint 144.76.183.97
gateway 144.76.183.97
# for single IPs
auto vmbr0
iface vmbr0 inet static
address 144.76.166.100
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add 144.99.183.323/32 dev vmbr0
# for a subnet
auto vmbr1
iface vmbr1 inet static
address 144.76.166.100
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0谢谢你!:)
回答 1
Server Fault用户
发布于 2013-11-30 11:14:13
您可以通过在/etc/csf/csfpost.sh中添加以下行来解决这个问题
#!/bin/sh
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD ACCEPT这个解决方案帮助我打开KVM KVM上的网络访问。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/549046
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号