[gelöst] iptables rules greifen nicht bei vmware Adaptern

VMWARE erzeugt virtualle Nics vmnet1 (bridged network) und vmnet8 (nat network). Ich versuche auf dem Hostsystem Rules zu definieren, die Traffic zu vmnet8 einschränken. Leider greifen die Rules absolut nicht.
Weiss jemand ob die Nics immer direkt auf das Host Nic gehen so das keine iptables Rules greifen?
Oder wie kann ich sonst den Traffic zwischen Host und Gastsystem per iptables einschänken?

Hallo rdlprmpf,

falls es sich beim Gast-System ebenfalls um Linux handelt, würde ich versuchen, dort mit iptables zu arbeiten...

Viele Grüße,
gameboy.

Jupp, es ist ein ubuntu, d.h. es geht per iptables. Aber ich will das VMWARE Image als Webserver für das Internet benutzen und leider bietet mein HW Router zwar ein sog. DMZ an, aber die ist nichts anderes als ein forward aller Requests and diese IP. Das, was eine DMZ ausmacht, nämlich der Schutz meines LAN vor der DMZ findet nicht statt. D.h. ich kann von dem Webserver auf mein lokales Netz :? .
Deshalb habe ich den Webserver in VMWARE per bridged Mode und will auf dem Hostsystem per iptables den Ein- und Ausgang zu dem Webserver reglementieren. Aber wenn ich sowohl INPUT & OUTPUT und FORWARDING auf vmnet1 auf REJECT setze kommt sämtlicher Traffic aus der VM immer noch in mein lokales Netz .

Dieser Link http://www.linuxforen.de/forums/showthread.php?t=215512&highlight=vmware+iptables hat mich auf den richtigen Weg gebracht. Ich darf keinen bridged Mode verwenden sondern host-only und kann dann mit PRE- und POSTROUTING bzw FORWARDING den Zugriff auf die VMWARE IP reglementieren.