Hallo zusammen,
ich habe auf meinem Debian-Server schon seit längeren ohne Probleme ISPConfig am laufen. Nun möchte ich nebenher noch über kvm eine virtuelle Maschine bereitstellen. Um die virtuelle Maschine ans Netz zu hängen, habe ich eine Bridge (br0) erstellt. Nun habe ich das Problem, dass der Server, nachdem ich die Bridge aktiviert habe, von außen nicht mehr erreichbar ist - nur noch Pings gehen durch. Das hilft sicher eine Konfiguration der Firewall. Ich habe folgenden Befehl verwendet um die Bridge in der Firewall zuzulassen:
Allerdings sind dann alle Ports von außen erreichbar. Sobald ich in ISPConfig etwas an der Firewall ändere wird dieser Eintrag auch wieder überschrieben. Ich hoffe ihr könnt mir helfen, dass die Schnitstelle br0 genau so von der Firewall behandelt wird wie eth0.
Dies ist übrigens die Konfiguration der Bridge:
ich habe auf meinem Debian-Server schon seit längeren ohne Probleme ISPConfig am laufen. Nun möchte ich nebenher noch über kvm eine virtuelle Maschine bereitstellen. Um die virtuelle Maschine ans Netz zu hängen, habe ich eine Bridge (br0) erstellt. Nun habe ich das Problem, dass der Server, nachdem ich die Bridge aktiviert habe, von außen nicht mehr erreichbar ist - nur noch Pings gehen durch. Das hilft sicher eine Konfiguration der Firewall. Ich habe folgenden Befehl verwendet um die Bridge in der Firewall zuzulassen:
Code:
iptables -I INPUT -i br0 -j ACCEPT
Dies ist übrigens die Konfiguration der Bridge:
Code:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet manual
auto br0
iface br0 inet static
address XXX.XXX.XXX.238
broadcast XXX.XXX.XXX.255
netmask XXX.XXX.XXX.224
gateway XXX.XXX.XXX.225
bridge_ports eth0
bridge_stp off
bridge_maxwait 5
bridge_fd 9
bridge_hello 2
bridge_maxage 12