je possede une machine distante sur laquelle j'accede via SSH (sur eth1
192.168.1.1) et qui possede une 2nd interface ath0 en ip 192.168.0.6
J'ai installé Xen et ai demarré ma machine virtuelle (ip
192.168.1.111)sur laquelle j'ai installé mediawiki.
Le port 80 de mon serveur sur l'interface ath0 (192.168.0.6) est
accessible du net
Comment puis je faire pour que, lorsque j'attaque mon interface
192.168.0.6:80, je sois rediriger vers 192.168.1.111:80....
Je me doute que regles iptables adequat sont la solution mais
n'attaquant mon poste
que via SSH, je ne voudrais pas faire une boulette qui me ferai perdre
la main...
Par avance merci pour votre aide.
++
--
----------------
Alexandre Mackow
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
Alexandre Mackow a écrit :
je possede une machine distante sur laquelle j'accede via SSH (sur eth1 192.168.1.1) et qui possede une 2nd interface ath0 en ip 192.168.0.6
J'ai installé Xen et ai demarré ma machine virtuelle (ip 192.168.1.111)sur laquelle j'ai installé mediawiki.
Le port 80 de mon serveur sur l'interface ath0 (192.168.0.6) est accessible du net
Comment puis je faire pour que, lorsque j'attaque mon interface 192.168.0.6:80, je sois rediriger vers 192.168.1.111:80....
Je me doute que regles iptables adequat sont la solution
Une partie de la solution. iptables -t nat -A PREROUTING -d 192.168.0.6 -p tcp --dport -j DNAT --to 192.168.1.111
Mais il faut aussi que le routage sur la machine virtuelle vers l'extérieur soit opérationnel (connectivité IP avec la machine hôte, route par défaut). Et le cas échéant autoriser le trafic concerné dans les règles des éventuels filtres de paquets (iptables, ebtables...).
C'est fait comment la communication réseau entre la machine virtuelle et l'hôte avec Xen ? Je ne connais que VirtualBox, qui utilise une interface TAP sur l'hôte avec laquelle on peut ensuite faire du routage ou du pontage avec les autres interfaces réseau de l'hôte. Si ta machine virtuelle a une adresse dans le même sous-réseau que eth0, je suppose qu'il y a une sorte de pontage entre les deux ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Alexandre Mackow a écrit :
je possede une machine distante sur laquelle j'accede via SSH (sur eth1
192.168.1.1) et qui possede une 2nd interface ath0 en ip 192.168.0.6
J'ai installé Xen et ai demarré ma machine virtuelle (ip
192.168.1.111)sur laquelle j'ai installé mediawiki.
Le port 80 de mon serveur sur l'interface ath0 (192.168.0.6) est
accessible du net
Comment puis je faire pour que, lorsque j'attaque mon interface
192.168.0.6:80, je sois rediriger vers 192.168.1.111:80....
Je me doute que regles iptables adequat sont la solution
Une partie de la solution.
iptables -t nat -A PREROUTING -d 192.168.0.6 -p tcp --dport
-j DNAT --to 192.168.1.111
Mais il faut aussi que le routage sur la machine virtuelle vers
l'extérieur soit opérationnel (connectivité IP avec la machine hôte,
route par défaut). Et le cas échéant autoriser le trafic concerné dans
les règles des éventuels filtres de paquets (iptables, ebtables...).
C'est fait comment la communication réseau entre la machine virtuelle et
l'hôte avec Xen ? Je ne connais que VirtualBox, qui utilise une
interface TAP sur l'hôte avec laquelle on peut ensuite faire du routage
ou du pontage avec les autres interfaces réseau de l'hôte. Si ta machine
virtuelle a une adresse dans le même sous-réseau que eth0, je suppose
qu'il y a une sorte de pontage entre les deux ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
je possede une machine distante sur laquelle j'accede via SSH (sur eth1 192.168.1.1) et qui possede une 2nd interface ath0 en ip 192.168.0.6
J'ai installé Xen et ai demarré ma machine virtuelle (ip 192.168.1.111)sur laquelle j'ai installé mediawiki.
Le port 80 de mon serveur sur l'interface ath0 (192.168.0.6) est accessible du net
Comment puis je faire pour que, lorsque j'attaque mon interface 192.168.0.6:80, je sois rediriger vers 192.168.1.111:80....
Je me doute que regles iptables adequat sont la solution
Une partie de la solution. iptables -t nat -A PREROUTING -d 192.168.0.6 -p tcp --dport -j DNAT --to 192.168.1.111
Mais il faut aussi que le routage sur la machine virtuelle vers l'extérieur soit opérationnel (connectivité IP avec la machine hôte, route par défaut). Et le cas échéant autoriser le trafic concerné dans les règles des éventuels filtres de paquets (iptables, ebtables...).
C'est fait comment la communication réseau entre la machine virtuelle et l'hôte avec Xen ? Je ne connais que VirtualBox, qui utilise une interface TAP sur l'hôte avec laquelle on peut ensuite faire du routage ou du pontage avec les autres interfaces réseau de l'hôte. Si ta machine virtuelle a une adresse dans le même sous-réseau que eth0, je suppose qu'il y a une sorte de pontage entre les deux ?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Alexandre Mackow
Pascal Hambourg wrote:
Salut,
Alexandre Mackow a écrit :
Une partie de la solution. iptables -t nat -A PREROUTING -d 192.168.0.6 -p tcp --dport -j DNAT --to 192.168.1.111
Mais il faut aussi que le routage sur la machine virtuelle vers l'extérieur soit opérationnel (connectivité IP avec la machine hôte, route par défaut). Et le cas échéant autoriser le trafic concerné dans les règles des éventuels filtres de paquets (iptables, ebtables...).
C'est fait comment la communication réseau entre la machine virtuelle et l'hôte avec Xen ? Je ne connais que VirtualBox, qui utilise une interface TAP sur l'hôte avec laquelle on peut ensuite faire du routage ou du pontage avec les autres interfaces réseau de l'hôte. Si ta machine virtuelle a une adresse dans le même sous-réseau que eth0, je suppose qu'il y a une sorte de pontage entre les deux ?
La communication entre le l'host et le guest s'effectue par bridge de la meme manière que VirtualBox il me semble...Meme classe d'adresse donc....Par contre j'ai moins galerer pour faire communiquer l'ensemble qu'avec VirtualBox.... Mon guest sort sans soucis et est meme accessible de l'exterieur....Mais pas sur l'interface que je desire...
MErci pour la synthaxe, je teste ca et je fais mon p'tit feeedback...
++
-- ---------------- Alexandre Mackow
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg wrote:
Salut,
Alexandre Mackow a écrit :
Une partie de la solution.
iptables -t nat -A PREROUTING -d 192.168.0.6 -p tcp --dport
-j DNAT --to 192.168.1.111
Mais il faut aussi que le routage sur la machine virtuelle vers
l'extérieur soit opérationnel (connectivité IP avec la machine hôte,
route par défaut). Et le cas échéant autoriser le trafic concerné dans
les règles des éventuels filtres de paquets (iptables, ebtables...).
C'est fait comment la communication réseau entre la machine virtuelle
et l'hôte avec Xen ? Je ne connais que VirtualBox, qui utilise une
interface TAP sur l'hôte avec laquelle on peut ensuite faire du
routage ou du pontage avec les autres interfaces réseau de l'hôte. Si
ta machine virtuelle a une adresse dans le même sous-réseau que eth0,
je suppose qu'il y a une sorte de pontage entre les deux ?
La communication entre le l'host et le guest s'effectue par bridge de la
meme manière que VirtualBox il me semble...Meme classe d'adresse
donc....Par contre j'ai moins galerer pour faire communiquer l'ensemble
qu'avec VirtualBox....
Mon guest sort sans soucis et est meme accessible de l'exterieur....Mais
pas sur l'interface que je desire...
MErci pour la synthaxe, je teste ca et je fais mon p'tit feeedback...
++
--
----------------
Alexandre Mackow
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Une partie de la solution. iptables -t nat -A PREROUTING -d 192.168.0.6 -p tcp --dport -j DNAT --to 192.168.1.111
Mais il faut aussi que le routage sur la machine virtuelle vers l'extérieur soit opérationnel (connectivité IP avec la machine hôte, route par défaut). Et le cas échéant autoriser le trafic concerné dans les règles des éventuels filtres de paquets (iptables, ebtables...).
C'est fait comment la communication réseau entre la machine virtuelle et l'hôte avec Xen ? Je ne connais que VirtualBox, qui utilise une interface TAP sur l'hôte avec laquelle on peut ensuite faire du routage ou du pontage avec les autres interfaces réseau de l'hôte. Si ta machine virtuelle a une adresse dans le même sous-réseau que eth0, je suppose qu'il y a une sorte de pontage entre les deux ?
La communication entre le l'host et le guest s'effectue par bridge de la meme manière que VirtualBox il me semble...Meme classe d'adresse donc....Par contre j'ai moins galerer pour faire communiquer l'ensemble qu'avec VirtualBox.... Mon guest sort sans soucis et est meme accessible de l'exterieur....Mais pas sur l'interface que je desire...
MErci pour la synthaxe, je teste ca et je fais mon p'tit feeedback...
++
-- ---------------- Alexandre Mackow
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
