<br><br><div class="gmail_quote">2013/2/26 Nils Toedtmann <span dir="ltr"><<a href="mailto:lists@nils.toedtmann.net" target="_blank">lists@nils.toedtmann.net</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello<br>
<br>
In the case of a "routed" libvirt network, is there a way to prevent<br>
libvirt from adding *any* iptables rules? Or at least to stop libvirt<br>
from inserting its rules at the *top* of the chains (which renders<br>
previously inserted rules useless)?<br>
<br>
<br>
<br>
I have VPN tunnels connecting VMs with each other and with clients, and<br>
the default rules generated by libvirt are not right for my use case.<br>
<br>
The firewall rulesets i actually need are quite simple. I am very happy<br>
to manage them outside libvirt.<br>
<br>
<br>
<br>
I am thinking of replacing /sbin/iptables with a dummy, but that is a<br>
last ressort which i hope is not necessary.<br>
<br>
<br>
<br>
Please advise  /nils.<br>
<br>
<br>
<br>
PS: See also long standing libvirt issues:<br>
<br>
  * <a href="https://bugzilla.redhat.com/show_bug.cgi?id=533193" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=533193</a><br>
  * <a href="https://bugzilla.redhat.com/show_bug.cgi?id=689377" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=689377</a><br><br>
</blockquote></div>I can reproduce the issue in bug 689377 ,<a href="https://bugzilla.redhat.com/show_bug.cgi?id=689377#c3">https://bugzilla.redhat.com/show_bug.cgi?id=689377#c3</a> .<div>This problem has troubled me for a long time. </div>