Portál AbcLinuxu, 25. dubna 2024 21:52


Dotaz: wmvare v kombinaci se shorewallem

pele avatar 19.3.2007 00:19 pele | skóre: 28 | blog: Bleabr | UH
wmvare v kombinaci se shorewallem
Přečteno: 431×
Odpovědět | Admin
Zdravim, mam takovy problem. Provozuji ted vmplayer+shorewall (host system) na Debianu a v playeru provozuji dalsi Debian. Problem je ale v tom, ze muj firewall rejectuje:

ping z hostovaciho systemu na 192.168.163.129 
Shorewall:INPUT:REJECT:IN=vmnet8 OUT= 
MAC=00:50:56:c0:00:08:00:0c:29:d1:84:87:08:00 SRC=192.168.163.129 
DST=192.168.163.1 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=22357 PROTO=ICMP
TYPE=0 CODE=0 ID=13432 SEQ=2

wmnet1 ma 172.16.54.1

wmnet8 ma 192.168.163.1

Shorewall jsem nastavoval takto: do /etc/shorewall/policy: 
wm1             all             ACCEPT          info             
wm8             all             ACCEPT          info
do /etc/shorewall/zones: 
wm1     ipv4                                                                    
wm8     ipv4
do /etc/shorewall/interfaces: 
wm1     wmnet1          -               -                                       
wm8     wmnet8          -               -
do /etc/shorewall/rules: 
ACCEPT all      wm1                                                             
ACCEPT all      wm8
Netusi nekdo co sem udelal spatne, diky za nakopnuti. Je to urcite nejaka konina, je urcite ma chyba ale fakt nevim kde sem udelal krpu.
Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

pele avatar 19.3.2007 15:02 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: wmvare v kombinaci se shorewallem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Asi je to politikou, pokud zmenim posledni radek v /etc/shorewall/policy na: 
all  all  ACCEPT  info  5/sec:40

Tak fuguje vse jak ma.
Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.
pele avatar 26.4.2007 10:53 pele | skóre: 28 | blog: Bleabr | UH
Rozbalit Rozbalit vše Re: wmvare v kombinaci se shorewallem
Uz sem na to prisel, opet je to moji nepozornosti, misto 
do /etc/shorewall/interfaces:

wm1     wmnet1          -               -                                       
wm8     wmnet8          -               -
musi byt 
do /etc/shorewall/interfaces:

wm1     vmnet1          -               -                                       
wm8     vmnet8          -               -
Pravda má jednu velkou výhodu: člověk si nemusí pamatovat, co řekl.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.