Bon, Je viens de virer firewalld et remis un script iptables. La redirection de port fonctionne,
Il y a donc une pouille dans ma conf firewalld...., ou un bug Je sens que je ne vais pas chercher plus loin... Le 17/09/2016 à 18:44, Thomas Constans a écrit : > Bonjour la liste > > voilà plusieurs heures que je m'arrache les cheveux sur une bête > redirection de port entre une machine M et un container lxc hébergé dessus. > > le container est en 192.168.100.195/24 sur un bridge 192.168.100.1 > > la machine M a une adresse ip publique, l'idée étant de pouvoir accéder > au port 5667 du container depuis l'extérieur. > > Donc: > > firewall-cmd > --add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195 > > inutile mais "aucazou": > > firewall-cmd --add-port 5667/tcp > > > je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la > machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un > "connextion refusée". > > un tcpdump sur M voit bien les paquets arriver. > > un tcpdump sur lxc ne donne rien > > > Une idée (à part virer firewalld et repartir sur un bon vieux iptables > de base) ? > > Merci de vos retours, > > bon weekend ! > > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/