Bonjour, Si tu fait du NAT pour accéder à tes domU il faut que tu ajoute le Masquerading dans iptables, exemple :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Il faut aussi que tu active le forwaring au niveau système, comme ca : echo 1 > /proc/sys/net/ipv4/ip_forward Ben. Le 3 septembre 2009 18:54, <[email protected]> a écrit : > Selon Johan Dindaine <[email protected]>: > > > Bonjour tout le monde, > > J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre > > sur que personne ne se connectera a ma machine. > > > > Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter > > et c'est tout: > > Code: > > > > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT > > /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT > > /sbin/iptables -A INPUT -p icmp -j ACCEPT > > > > > > # bloquer tout le reste > > /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j > > ACCEPT > > /sbin/iptables -A INPUT -i eth0 -j DROP > > > > Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward > > Code: > > > > /sbin/iptables -A FORWARD -j ACCEPT > > > > Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. > > Que faire? > > > > -- > > Lisez la FAQ de la liste avant de poser une question : > > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot > > ``spam'' dans vos champs "From" et "Reply-To:" > > > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > > vers [email protected] > > En cas de soucis, contactez EN ANGLAIS [email protected] > > > > > > bonjour, > > que donne : > > iptables-save >> iptables.up.rules > > > et c'est seulement à partir de là que l'on peut commencer à parler > > autrement, il est possible de lancer une recherche avec : > > iptables howto xen > > navré de ne pouvoir en dire plus > > slt > bernard > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot > ``spam'' dans vos champs "From" et "Reply-To:" > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers [email protected] > En cas de soucis, contactez EN ANGLAIS [email protected] > >
