_ やっと、温めていたスクリプトを適用！

うむ、予想以上に詰まった.

iptables を使った、Firewall の設定なのだが.

ホスト側の設定、ヴァーチャル側へのアクセス許可、その他もろもろ・・・・

いまひとつ意味不明なところが(-_-)

なんだ、ブリッジ用の I/F を経由するのは理解できる.

が、ブリッジからブリッジ、を通す必要があるってなに？！　br0、ひとつしか無いぢゃん！

あぁ、もうワケわかりません・・・・・・

Guest eth0 = Host vif0 = Host br0 = Host eth0 と繋がるが、Client からの Host eth0 は br0 を叩きに行く、ってのはＯＫだ.

確かに Host eth0 は bridge 設定となっている.

が、Host側の Firewall で Client から Guest eth0 への icmp は Host br0 間で In/Out の Foward 許可が要るのが意味不明だ.

でもそうすると動くんだよな・・・・・ Guest の samba もそれが要るっぽいし.　ほかのサービスは普通の設定で通るのに.

どうなっているんだ？！