Veuillez traduire ceci en conservant les balises HTML si elles existent de l'anglais vers le français : Proxmox 31 + routage KVM + sous-réseau IP + csf

Nous avons un serveur proxmox 3.1 chez netzner avec un réseau de routage et un bloc de sous-réseau IP. Nous voulons mettre en place le pare-feu csf sans perturber le trafic des VM KVM, quelle serait la manière la plus simple ?

Nous avons lu que nous devrions ajouter ces lignes au fichier /etc/csf/csfpost.sh :

iptables -A FORWARD -d 144.76.223.155 -j ACCEPT
iptables -A FORWARD -d 144.76.223.156 -j ACCEPT
iptables -A FORWARD -d 144.76.223.157 -j ACCEPT
iptables -A FORWARD -d 144.76.223.158 -j ACCEPT
iptables -A FORWARD -d 144.76.223.159 -j ACCEPT
iptables -A FORWARD -d 144.99.183.323 -j ACCEPT

Mais lorsque nous activons csf, le ping est interrompu, voici la configuration réseau (les adresses IP sont modifiées) :

auto lo
iface lo inet loopback

# device: eth0
auto eth0
iface eth0 inet static
  address   144.76.166.100
  netmask   255.255.255.255
  pointopoint   144.76.183.97
  gateway       144.76.183.97

# for single IPs
auto vmbr0
iface vmbr0 inet static
   address   144.76.166.100
   netmask   255.255.255.255
   bridge_ports none
   bridge_stp off
   bridge_fd 0
up ip route add 144.99.183.323/32 dev vmbr0

# for a subnet
auto vmbr1
iface vmbr1 inet static
   address   144.76.166.100
   netmask   255.255.255.248
   bridge_ports none
   bridge_stp off
   bridge_fd 0

Merci d'avance ! :)