بایگانی برچسب: s

ترافیک نداشتن ماشین KVM

مدتی هست که دیگه از اسکریپت های فایروال خودم استفاده نمی کنم. روی Debian Base ها که ufw باب شده و روی Redhat Base ها هم Firewall-cmd استفاده می شه. برای همین نیازی نیست که از اسکریپت‌های خودم استفاده کنم.
حالا همین موضوع دردسر شده و گهگاهی یادم می ره که این ابزارها rule های پیشفرضی دارند که جلوی همه چی را می بندند.

مشکل
ترافیک به دست ماشین KVM نمی رسه، ولی ping داره

راه حل
نیاز هست که برای ترافیک ورودی و خروجی بر روی Host ای که ماشین مجازی نصبه دو تا rule یکی برای ترافیک ورودی و یکی برای ترافیک خروجی در FORWARD Chain تعریف کنید. برای این کار باید توی فایل  etc/ufw/before.rules/  در قسمت rule های FORWARD اضافه کنید. این کار باعث می شه که هر دفعه سرور را restart می کنید، این rule ها هم اعمال بشه.

-A ufw-before-forward -p ip -s 172.17.120.55/24 -j ACCEPT
-A ufw-before-forward -p ip -d 172.17.120.55/24 -j ACCEPT

و یک بار هم اجرا کنید، تا در همین لحظه هم اعمال بشند

iptables -A ufw-before-forward -p ip -s 172.17.120.55/24 -j ACCEPT
iptables -A ufw-before-forward -p ip -d 172.17.120.55/24 -j ACCEPT