Ola colegas do pdh. Estou com dificuldades em fazer funcionar o xen com a configuração antispoof. 

 

minha bridge ta assim: 

 

[root@dom xen]# brctl show

bridge name     bridge id               STP enabled     interfaces

eth0            8000.002590005a9c       no              vif11.0

                                                                             tap11.0

                                                                             peth0

 

Instalei através do virt-install (centos5.8) e atribui o ip a vm no momento da instalação. Consigo pingar apenas do dom0, mas de fora da rede não. Gateway, mask, tudo configurado perfeitamente, se eu tiro o antispoof=yes funciona, se eu coloco o antispoof, não consigo pingar de fora da rede. meu xend-config.sxp ta assim:

 

(network-script 'network-bridge antispoof=yes')

 

 

Alguem da uma mão ai? :-)

obtigado

 

 

Você já tentou criar uma regra MASQUERADE utilizando iptables para barrar IP Spoofing? Veja:

 

 

Veja:

 

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

 

iptables -A OUTPUT -t filter -d ! 192.168.0.0/27 -j DROP

 

Tente. Na regra acima eu coloquei pra dropar os pacotes que não for do meu bloco de IP 192.168.0.0/27

Bom dia erick! agradeço muito a resposta, vou testar assim que chegar em casa.

Acabei resolvendo o problema no próprio solusVM, pra quem tiver usando solus, e estiver com o mesmo problema que eu, ai vai:

 

dentro do solus adm, Nodes -> List nodes -> (escolhe o node que quer o antispoof ip) -> manage node -> Settings -> checa o box "IP Stealing & ARP Attack" 

 

funcionou, mas mesmo assim, em casa tenho um pc rodando o xen com uns serviços meus, e vu testar neles.

Obrigado, e tudo de bom!

Perfeito! Caso precisar de alguma ajuda, me envie um MP.

Valeu.