С начало проверяет загружен ли модуль br_netfilter:
lsmod |grep br_netfilter
Если модуля нет то загрузим его:
modprobe br_netfilter
Далее добавляем в /etc/sysctl.conf следующие строки:
net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-ip6tables = 1
Далее применяем их:
sysctl -p
Далее идем в панель управления VMManager, в раздел Брандмауэр и создаем правило со следующей строками
-I FORWARD -p tcp --dport 25 -j REJECT -I FORWARD -p tcp --sport 25 -j REJECT
На все машинах заблокируется 25 порт, и весь трафик
admin 14 сентября, 2017