Debian: ISPConfig + kvm

dude

New Member
#1
Hallo zusammen,

ich habe auf meinem Debian-Server schon seit längeren ohne Probleme ISPConfig am laufen. Nun möchte ich nebenher noch über kvm eine virtuelle Maschine bereitstellen. Um die virtuelle Maschine ans Netz zu hängen, habe ich eine Bridge (br0) erstellt. Nun habe ich das Problem, dass der Server, nachdem ich die Bridge aktiviert habe, von außen nicht mehr erreichbar ist - nur noch Pings gehen durch. Das hilft sicher eine Konfiguration der Firewall. Ich habe folgenden Befehl verwendet um die Bridge in der Firewall zuzulassen:
Code:
iptables -I INPUT -i br0 -j ACCEPT
Allerdings sind dann alle Ports von außen erreichbar. Sobald ich in ISPConfig etwas an der Firewall ändere wird dieser Eintrag auch wieder überschrieben. Ich hoffe ihr könnt mir helfen, dass die Schnitstelle br0 genau so von der Firewall behandelt wird wie eth0.

Dies ist übrigens die Konfiguration der Bridge:
Code:
auto lo
iface lo inet loopback

auto  eth0
iface eth0 inet manual

auto br0
iface br0 inet static
        address XXX.XXX.XXX.238
        broadcast XXX.XXX.XXX.255
        netmask XXX.XXX.XXX.224
        gateway XXX.XXX.XXX.225

        bridge_ports eth0
        bridge_stp off 
        bridge_maxwait 5
        bridge_fd 9 
        bridge_hello 2 
        bridge_maxage 12
 

Till

Administrator
#2
Schau mal in die bastille-firewall.cfg.master in /usr/local/ispconfig/server/conf/. Ich vermute mal dass Du "br+" bei den PUBLIC_IFACES einfügen musst. Die geänderte datei in conf-custom speichern, damit es updatesicher ist.
 

Werbung

Top