Il 04 aprile 2012 12:48, Daniele Frizzera <daniele.frizzera@xxxxxxxxx> ha scritto: > Ah ok. In questo caso la macchina virtuale apposita con sopra shorewall non > serve? Hai interpretato male Diaolin. Intende che il FW virtuale deve gestirti le tre zone e basta. Su qualsiasi host, pve o vm che sia, non fa male aver installato un shorewall minimale che lasci aperti solo i servizi offerti da quella macchina. Un esempio può essere il fatto che pve_shorewall lasci accedere alla gestione di pve solo da eth0=interna, il resto tutto chiuso. Comunque anche Ago aveva spiegato che non è così banale la configurazione di shorewall a bordo di pve. Jan -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx