Jump to content
Limestone de cara nova! ×

Xen Antispoof Não Funciona - Ajuda


JvServers
 Share

Recommended Posts

Ola colegas do pdh. Estou com dificuldades em fazer funcionar o xen com a configuração antispoof. 

 

minha bridge ta assim: 

 

[root@dom xen]# brctl show
bridge name     bridge id               STP enabled     interfaces
eth0            8000.002590005a9c       no              vif11.0
                                                                             tap11.0
                                                                             peth0
 
Instalei através do virt-install (centos5.8) e atribui o ip a vm no momento da instalação. Consigo pingar apenas do dom0, mas de fora da rede não. Gateway, mask, tudo configurado perfeitamente, se eu tiro o antispoof=yes funciona, se eu coloco o antispoof, não consigo pingar de fora da rede. meu xend-config.sxp ta assim:
 
(network-script 'network-bridge antispoof=yes')
 
 
Alguem da uma mão ai? :-)
obtigado
 
 
Link to comment
Share on other sites

Você já tentou criar uma regra MASQUERADE utilizando iptables para barrar IP Spoofing? Veja:

 

 

Veja:

 

 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

 

iptables -A OUTPUT -t filter -d ! 192.168.0.0/27 -j DROP

 

Tente. Na regra acima eu coloquei pra dropar os pacotes que não for do meu bloco de IP 192.168.0.0/27

Link to comment
Share on other sites

Bom dia erick! agradeço muito a resposta, vou testar assim que chegar em casa.

Acabei resolvendo o problema no próprio solusVM, pra quem tiver usando solus, e estiver com o mesmo problema que eu, ai vai:

 

dentro do solus adm, Nodes -> List nodes -> (escolhe o node que quer o antispoof ip) -> manage node -> Settings -> checa o box "IP Stealing & ARP Attack" 

 

funcionou, mas mesmo assim, em casa tenho um pc rodando o xen com uns serviços meus, e vu testar neles.

Obrigado, e tudo de bom!

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.




×
×
  • Create New...