Moin, Auf meinem Server (20.04) mit Netzwerk Bond habe ich KVM/Libvirt laufen. Ich benötige zusätzliche Iptables Regeln, z.B. um SSH aus bestimmten Netzen einzuschränken und Ports an Clients weiter zu leiten. Die habe ich, wie ich es bisher gewohnt war, als Skript unter /etc/networkd-dispatcher/routable.d/50-ifup-hooks abgelegt. Nun stelle ich fest, dass das Skript zwei mal ausgeführt wird, nämlich für jede Schnittstelle, die hoch kommt. Dadurch habe ich die NAT Regeln doppelt.
Ein Schaden scheint daraus nicht zu entstehen, da die jeweils zweite Regel nie von einem Paket erreicht wird. Dennoch: wo würdet ihr diese Regeln ablegen, damit sie zeitnah nach dem hoch kommen des Netzwerkes ein (1) nal ausgeführt werden. rc.local?
Übrigens: Bei Tests mit UFW hatte ich den Eindruck, dass manuell hinzugefügte Regeln teilweise überschrieben werden, wenn libvirtd neu gestartet wird. Kann das jemand bestätigen, oder dementieren?
Vielen Dank für eure Hinweise.
Frytz