XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0
3 réponses
Johan Dindaine
Bonjour tout le monde,
J'ai rajout=E9 tres recemment un regle IPTABLES sur mon dom-0 pour etre
sur que personne ne se connectera a ma machine.
Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
et c'est tout:
Code:
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
# bloquer tout le reste
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACC=
EPT
/sbin/iptables -A INPUT -i eth0 -j DROP
Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward
Code:
/sbin/iptables -A FORWARD -j ACCEPT
Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur.
Que faire?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bernard.schoenacker
Selon Johan Dindaine :
Bonjour tout le monde, J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre sur que personne ne se connectera a ma machine.
Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter et c'est tout: Code:
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT
# bloquer tout le reste /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i eth0 -j DROP
Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward Code:
/sbin/iptables -A FORWARD -j ACCEPT
Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. Que faire?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
bonjour,
que donne :
iptables-save >> iptables.up.rules
et c'est seulement à partir de là que l'on peut commencer à parler
autrement, il est possible de lancer une recherche avec :
iptables howto xen
navré de ne pouvoir en dire plus
slt bernard
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Selon Johan Dindaine <jojolapin972@gmail.com>:
Bonjour tout le monde,
J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre
sur que personne ne se connectera a ma machine.
Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
et c'est tout:
Code:
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT
# bloquer tout le reste
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A INPUT -i eth0 -j DROP
Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward
Code:
/sbin/iptables -A FORWARD -j ACCEPT
Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur.
Que faire?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
bonjour,
que donne :
iptables-save >> iptables.up.rules
et c'est seulement à partir de là que l'on peut commencer à parler
autrement, il est possible de lancer une recherche avec :
iptables howto xen
navré de ne pouvoir en dire plus
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Bonjour tout le monde, J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre sur que personne ne se connectera a ma machine.
Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter et c'est tout: Code:
/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p icmp -j ACCEPT
# bloquer tout le reste /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT /sbin/iptables -A INPUT -i eth0 -j DROP
Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward Code:
/sbin/iptables -A FORWARD -j ACCEPT
Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. Que faire?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
bonjour,
que donne :
iptables-save >> iptables.up.rules
et c'est seulement à partir de là que l'on peut commencer à parler
autrement, il est possible de lancer une recherche avec :
iptables howto xen
navré de ne pouvoir en dire plus
slt bernard
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Si tu fait du NAT pour accéder à tes domU il faut que tu ajoute le Masquerading dans iptables, exemple :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Il faut aussi que tu active le forwaring au niveau système, comme ca :
echo 1 > /proc/sys/net/ipv4/ip_forward
Ben.
Le 3 septembre 2009 18:54, a écrit :
Selon Johan Dindaine :
> Bonjour tout le monde, > J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre > sur que personne ne se connectera a ma machine. > > Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter > et c'est tout: > Code: > > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT > /sbin/iptables -A INPUT -p icmp -j ACCEPT > > > # bloquer tout le reste > /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j > ACCEPT > /sbin/iptables -A INPUT -i eth0 -j DROP > > Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward > Code: > > /sbin/iptables -A FORWARD -j ACCEPT > > Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. > Que faire? > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot > ``spam'' dans vos champs "From" et "Reply-To:" > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers > En cas de soucis, contactez EN ANGLAIS > >
bonjour,
que donne :
iptables-save >> iptables.up.rules
et c'est seulement à partir de là que l'on peut commencer à parler
autrement, il est possible de lancer une recherche avec :
iptables howto xen
navré de ne pouvoir en dire plus
slt bernard
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Bonjour,<br><br>Si tu fait du NAT pour accéder à tes domU il faut que t u ajoute le Masquerading dans iptables, exemple :<br><br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br>Il faut aussi que tu active le fo rwaring au niveau système, comme ca :<br> <br>echo 1 > /proc/sys/net/ipv4/ip_forward<br><br>Ben.<br><br><div class ="gmail_quote">Le 3 septembre 2009 18:54, <span dir="ltr"><<a href ="mailto:"></a>> </span> a écrit :<br> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Selon Johan Dinda ine <<a href="mailto:"></a >>:<br>
<div><div></div><div class="h5"><br> > Bonjour tout le monde,<br> > J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre<br> > sur que personne ne se connectera a ma machine.<br> ><br> > Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre conta cter<br> > et c'est tout:<br> > Code:<br> ><br> > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT<br> > /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT<br> > /sbin/iptables -A INPUT -p icmp -j ACCEPT<br> ><br> ><br> > # bloquer tout le reste<br> > /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED - j<br> > ACCEPT<br> > /sbin/iptables -A INPUT -i eth0 -j DROP<br> ><br> > Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward <br> > Code:<br> ><br> > /sbin/iptables -A FORWARD -j ACCEPT<br> ><br> > Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. <br> > Que faire?<br> ><br> > --<br> > Lisez la FAQ de la liste avant de poser une question :<br> > <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">ht tp://wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br > > ``spam'' dans vos champs "From" et "Reply-To:&q uot;<br> ><br> > Pour vous DESABONNER, envoyez un message avec comme objet "unsubs cribe"<br> > vers <a href="mailto:">de </a><br> > En cas de soucis, contactez EN ANGLAIS <a href="mailto: sts.debian.org"></a><br> ><br> ><br> <br> </div></div>bonjour,<br> <br> que donne :<br> <br> iptables-save >> iptables.up.rules<br> <br> <br> et c'est seulement à partir de là que l'on peut commencer à parler<br> <br> autrement, il est possible de lancer une recherche avec :<br> <br> iptables howto xen<br> <br> navré de ne pouvoir en dire plus<br> <br> slt<br> bernard<br> <div><div></div><div class="h5"><br> --<br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br> ``spam'' dans vos champs "From" et "Reply-To:"< br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:">debian- </a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br> <br> </div></div></blockquote></div><br>
--0015175cb4ba02fb230472bd806e--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Si tu fait du NAT pour accéder à tes domU il faut que tu ajoute le
Masquerading dans iptables, exemple :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Il faut aussi que tu active le forwaring au niveau système, comme ca :
echo 1 > /proc/sys/net/ipv4/ip_forward
Ben.
Le 3 septembre 2009 18:54, <bernard.schoenacker@free.fr> a écrit :
Selon Johan Dindaine <jojolapin972@gmail.com>:
> Bonjour tout le monde,
> J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre
> sur que personne ne se connectera a ma machine.
>
> Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
> et c'est tout:
> Code:
>
> /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
> /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
> /sbin/iptables -A INPUT -p icmp -j ACCEPT
>
>
> # bloquer tout le reste
> /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> /sbin/iptables -A INPUT -i eth0 -j DROP
>
> Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward
> Code:
>
> /sbin/iptables -A FORWARD -j ACCEPT
>
> Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur.
> Que faire?
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
> ``spam'' dans vos champs "From" et "Reply-To:"
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
>
>
bonjour,
que donne :
iptables-save >> iptables.up.rules
et c'est seulement à partir de là que l'on peut commencer à parler
autrement, il est possible de lancer une recherche avec :
iptables howto xen
navré de ne pouvoir en dire plus
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Bonjour,<br><br>Si tu fait du NAT pour accéder à tes domU il faut que t u ajoute le Masquerading dans iptables, exemple :<br><br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br>Il faut aussi que tu active le fo rwaring au niveau système, comme ca :<br>
<br>echo 1 > /proc/sys/net/ipv4/ip_forward<br><br>Ben.<br><br><div class ="gmail_quote">Le 3 septembre 2009 18:54, <span dir="ltr"><<a href ="mailto:bernard.schoenacker@free.fr">bernard.schoenacker@free.fr</a>> </span> a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Selon Johan Dinda ine <<a href="mailto:jojolapin972@gmail.com">jojolapin972@gmail.com</a >>:<br>
<div><div></div><div class="h5"><br>
> Bonjour tout le monde,<br>
> J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre<br>
> sur que personne ne se connectera a ma machine.<br>
><br>
> Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre conta cter<br>
> et c'est tout:<br>
> Code:<br>
><br>
> /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT<br>
> /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT<br>
> /sbin/iptables -A INPUT -p icmp -j ACCEPT<br>
><br>
><br>
> # bloquer tout le reste<br>
> /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED - j<br>
> ACCEPT<br>
> /sbin/iptables -A INPUT -i eth0 -j DROP<br>
><br>
> Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward <br>
> Code:<br>
><br>
> /sbin/iptables -A FORWARD -j ACCEPT<br>
><br>
> Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. <br>
> Que faire?<br>
><br>
> --<br>
> Lisez la FAQ de la liste avant de poser une question :<br>
> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">ht tp://wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br >
> ``spam'' dans vos champs "From" et "Reply-To:&q uot;<br>
><br>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubs cribe"<br>
> vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org">de bian-user-french-REQUEST@lists.debian.org</a><br>
> En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@li sts.debian.org">listmaster@lists.debian.org</a><br>
><br>
><br>
<br>
</div></div>bonjour,<br>
<br>
que donne :<br>
<br>
iptables-save >> iptables.up.rules<br>
<br>
<br>
et c'est seulement à partir de là que l'on peut commencer à parler<br>
<br>
autrement, il est possible de lancer une recherche avec :<br>
<br>
iptables howto xen<br>
<br>
navré de ne pouvoir en dire plus<br>
<br>
slt<br>
bernard<br>
<div><div></div><div class="h5"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br>
``spam'' dans vos champs "From" et "Reply-To:"< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian- user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org">listmaster@lists.debian.org</a><br>
<br>
</div></div></blockquote></div><br>
--0015175cb4ba02fb230472bd806e--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Si tu fait du NAT pour accéder à tes domU il faut que tu ajoute le Masquerading dans iptables, exemple :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Il faut aussi que tu active le forwaring au niveau système, comme ca :
echo 1 > /proc/sys/net/ipv4/ip_forward
Ben.
Le 3 septembre 2009 18:54, a écrit :
Selon Johan Dindaine :
> Bonjour tout le monde, > J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre > sur que personne ne se connectera a ma machine. > > Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter > et c'est tout: > Code: > > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT > /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT > /sbin/iptables -A INPUT -p icmp -j ACCEPT > > > # bloquer tout le reste > /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j > ACCEPT > /sbin/iptables -A INPUT -i eth0 -j DROP > > Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward > Code: > > /sbin/iptables -A FORWARD -j ACCEPT > > Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. > Que faire? > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot > ``spam'' dans vos champs "From" et "Reply-To:" > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers > En cas de soucis, contactez EN ANGLAIS > >
bonjour,
que donne :
iptables-save >> iptables.up.rules
et c'est seulement à partir de là que l'on peut commencer à parler
autrement, il est possible de lancer une recherche avec :
iptables howto xen
navré de ne pouvoir en dire plus
slt bernard
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Bonjour,<br><br>Si tu fait du NAT pour accéder à tes domU il faut que t u ajoute le Masquerading dans iptables, exemple :<br><br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br>Il faut aussi que tu active le fo rwaring au niveau système, comme ca :<br> <br>echo 1 > /proc/sys/net/ipv4/ip_forward<br><br>Ben.<br><br><div class ="gmail_quote">Le 3 septembre 2009 18:54, <span dir="ltr"><<a href ="mailto:"></a>> </span> a écrit :<br> <blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Selon Johan Dinda ine <<a href="mailto:"></a >>:<br>
<div><div></div><div class="h5"><br> > Bonjour tout le monde,<br> > J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre<br> > sur que personne ne se connectera a ma machine.<br> ><br> > Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre conta cter<br> > et c'est tout:<br> > Code:<br> ><br> > /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT<br> > /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT<br> > /sbin/iptables -A INPUT -p icmp -j ACCEPT<br> ><br> ><br> > # bloquer tout le reste<br> > /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED - j<br> > ACCEPT<br> > /sbin/iptables -A INPUT -i eth0 -j DROP<br> ><br> > Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward <br> > Code:<br> ><br> > /sbin/iptables -A FORWARD -j ACCEPT<br> ><br> > Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur. <br> > Que faire?<br> ><br> > --<br> > Lisez la FAQ de la liste avant de poser une question :<br> > <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">ht tp://wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br > > ``spam'' dans vos champs "From" et "Reply-To:&q uot;<br> ><br> > Pour vous DESABONNER, envoyez un message avec comme objet "unsubs cribe"<br> > vers <a href="mailto:">de </a><br> > En cas de soucis, contactez EN ANGLAIS <a href="mailto: sts.debian.org"></a><br> ><br> ><br> <br> </div></div>bonjour,<br> <br> que donne :<br> <br> iptables-save >> iptables.up.rules<br> <br> <br> et c'est seulement à partir de là que l'on peut commencer à parler<br> <br> autrement, il est possible de lancer une recherche avec :<br> <br> iptables howto xen<br> <br> navré de ne pouvoir en dire plus<br> <br> slt<br> bernard<br> <div><div></div><div class="h5"><br> --<br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br> ``spam'' dans vos champs "From" et "Reply-To:"< br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:">debian- </a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br> <br> </div></div></blockquote></div><br>
--0015175cb4ba02fb230472bd806e--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
JC
On Thu, 3 Sep 2009 15:02:35 +0100 Johan Dindaine wrote:
Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter et c'est tout:
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
On Thu, 3 Sep 2009 15:02:35 +0100
Johan Dindaine <jojolapin972@gmail.com> wrote:
Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
et c'est tout:
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS