Andreas Kretschmer andreas.kretschmer@schollglas.com schrieb:
Und dann kommen die Pakete mit der richtigen SourceIP?
Ja, Internet funktioniert so ;-)
Und, wie auch schon wohl gesagt: iptables zum filtern ist die allerletzte Bastion, die man aufbaut. Vorher konfiguriert man die Dienste so, daß diese sich nur in den erlaubten Netzen prostituieren.
Hallo, nochmal!
Ich habe zu früh gejubelt...
Also, ich sehe mit ngrep, daß die Pakete die VM erreichen mit der IP des PCs meiner Frau. Und ich sehe auch, daß die VM die Antwort an die richtige IP schickt. Wenn ich von der VM ein ping an die IP meiner Frau (192.168.10.2) mache, werden die Antworten richtig kommen.
Aber wenn ich von der PC meiner Frau die VM (192.168.140.134) anpinge, kriegt der PC keine Antwort, obwohl ich genau sehe, daß sie geschickt worden ist.
Die Firewall ist DEAKTIVIERT.
Was mache ich noch falsch?
Danke Luca Bertoncello (lucabert@lucabert.de)