Debian: ISPConfig + kvm

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von dude, 17. Mai 2014.

  1. dude

    dude New Member

    Hallo zusammen,

    ich habe auf meinem Debian-Server schon seit längeren ohne Probleme ISPConfig am laufen. Nun möchte ich nebenher noch über kvm eine virtuelle Maschine bereitstellen. Um die virtuelle Maschine ans Netz zu hängen, habe ich eine Bridge (br0) erstellt. Nun habe ich das Problem, dass der Server, nachdem ich die Bridge aktiviert habe, von außen nicht mehr erreichbar ist - nur noch Pings gehen durch. Das hilft sicher eine Konfiguration der Firewall. Ich habe folgenden Befehl verwendet um die Bridge in der Firewall zuzulassen:
    Code:
    iptables -I INPUT -i br0 -j ACCEPT
    Allerdings sind dann alle Ports von außen erreichbar. Sobald ich in ISPConfig etwas an der Firewall ändere wird dieser Eintrag auch wieder überschrieben. Ich hoffe ihr könnt mir helfen, dass die Schnitstelle br0 genau so von der Firewall behandelt wird wie eth0.

    Dies ist übrigens die Konfiguration der Bridge:
    Code:
    auto lo
    iface lo inet loopback
    
    auto  eth0
    iface eth0 inet manual
    
    auto br0
    iface br0 inet static
            address XXX.XXX.XXX.238
            broadcast XXX.XXX.XXX.255
            netmask XXX.XXX.XXX.224
            gateway XXX.XXX.XXX.225
    
            bridge_ports eth0
            bridge_stp off 
            bridge_maxwait 5
            bridge_fd 9 
            bridge_hello 2 
            bridge_maxage 12 
     
  2. Till

    Till Administrator

    Schau mal in die bastille-firewall.cfg.master in /usr/local/ispconfig/server/conf/. Ich vermute mal dass Du "br+" bei den PUBLIC_IFACES einfügen musst. Die geänderte datei in conf-custom speichern, damit es updatesicher ist.
     
  3. dude

    dude New Member

    Guten Abend Till. Vielen lieben Dank für die Hilfe, hat alles wunderbar funktioniert, ich danke dir!
     

Diese Seite empfehlen