Hallo Leute!

Ich habe einen Rechner bei mir, den ich für verschiedene Tests nutze. Auf dem Rechner läuft Debian 11 und ich habe KVM (aus Debian-Repos) und Docker (aus Docker-Repos) installiert.

Prinzipiell funktioniert alles, aber nicht gleichzeitig... :(

Also, wenn Docker nicht läuft (und seine Firewall dementsprechend auch nicht), haben die VMs auch Netz. Sobald ich Docker und die damit verbundene Firewallregeln starte, haben die VMs kein Netz mehr.

Ich habe jetzt das Problem "behoben", indem ich am Boot für jeden Bridge, den ich für KVM nutze, eine Regel wie folgendermaßen eintrage:

iptables -A FORWARD -i <bridge> -j ACCEPT

Aber das kann wirklich nicht die Lösung sein, denn in dem Moment wenn ein anderer Rechner in dem Netz den Rechner als Gateway nutzen würde, kann er auch das tun, und das will ich nicht...

Hat jemand eine Idee, wie das Problem richtig gelöst werden kann?

Danke Luca Bertoncello (lucabert@lucabert.de)