我们在 netzner 中拥有 proxmox 3.1 服务器,具有路由网络和 IP 子网块。我们想在不干扰 KVM VM 流量的情况下实现 csf 防火墙,最简单的方法是什么?
我们读到应该将以下行添加到 /etc/csf/csfpost.sh:
iptables -A FORWARD -d 144.76.223.155 -j ACCEPT
iptables -A FORWARD -d 144.76.223.156 -j ACCEPT
iptables -A FORWARD -d 144.76.223.157 -j ACCEPT
iptables -A FORWARD -d 144.76.223.158 -j ACCEPT
iptables -A FORWARD -d 144.76.223.159 -j ACCEPT
iptables -A FORWARD -d 144.99.183.323 -j ACCEPT
但是当我们启用 csf 时 ping 中断,这是网络配置(IP 被修改):
auto lo
iface lo inet loopback
# device: eth0
auto eth0
iface eth0 inet static
address 144.76.166.100
netmask 255.255.255.255
pointopoint 144.76.183.97
gateway 144.76.183.97
# for single IPs
auto vmbr0
iface vmbr0 inet static
address 144.76.166.100
netmask 255.255.255.255
bridge_ports none
bridge_stp off
bridge_fd 0
up ip route add 144.99.183.323/32 dev vmbr0
# for a subnet
auto vmbr1
iface vmbr1 inet static
address 144.76.166.100
netmask 255.255.255.248
bridge_ports none
bridge_stp off
bridge_fd 0
先谢谢了 ! :)
答案1
您可以通过在 /etc/csf/csfpost.sh 中添加以下行来解决此问题
#!/bin/sh
/sbin/iptables -F FORWARD
/sbin/iptables -P FORWARD ACCEPT
该解决方案帮助我在 KVM VM 上打开网络访问。