Re: XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0
Bonjour, Si tu fait du NAT pour accéder à tes domU il faut que tu ajoute le Masquerading dans iptables, exemple : iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Il faut aussi que tu active le forwaring au niveau système, comme ca : echo 1 /proc/sys/net/ipv4/ip_forward Ben. Le 3 septembre 2009 18:54, bernard.schoenac...@free.fr a écrit : Selon Johan Dindaine jojolapin...@gmail.com: Bonjour tout le monde, J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre sur que personne ne se connectera a ma machine. Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter et c'est tout: Code: /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT # bloquer tout le reste /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i eth0 -j DROP Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward Code: /sbin/iptables -A FORWARD -j ACCEPT Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. Que faire? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org bonjour, que donne : iptables-save iptables.up.rules et c'est seulement à partir de là que l'on peut commencer à parler autrement, il est possible de lancer une recherche avec : iptables howto xen navré de ne pouvoir en dire plus slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0
On Thu, 3 Sep 2009 15:02:35 +0100 Johan Dindaine jojolapin...@gmail.com wrote: Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter et c'est tout: N'est-ce pas une erreur à la base ? Justement poru des raisons de sécurité, n'est-il pas conseillé de n'utiliser le Dom0 que pour faire tourner les machines virtuelles ? Dans ce cas, il n'y aurait qu'à mettre ton serveur DNS sur un DomU ? Cordialement. -- Salutations. Jean-Claude -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0
Bonjour tout le monde, J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre sur que personne ne se connectera a ma machine. Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter et c'est tout: Code: /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT # bloquer tout le reste /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i eth0 -j DROP Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward Code: /sbin/iptables -A FORWARD -j ACCEPT Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. Que faire? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0
Selon Johan Dindaine jojolapin...@gmail.com: Bonjour tout le monde, J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre sur que personne ne se connectera a ma machine. Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter et c'est tout: Code: /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT # bloquer tout le reste /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i eth0 -j DROP Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward Code: /sbin/iptables -A FORWARD -j ACCEPT Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. Que faire? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org bonjour, que donne : iptables-save iptables.up.rules et c'est seulement à partir de là que l'on peut commencer à parler autrement, il est possible de lancer une recherche avec : iptables howto xen navré de ne pouvoir en dire plus slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
