Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0

XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0

3 réponses
Avatar
Johan Dindaine
Bonjour tout le monde,
J'ai rajout=E9 tres recemment un regle IPTABLES sur mon dom-0 pour etre
sur que personne ne se connectera a ma machine.

Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
et c'est tout:
Code:

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT


# bloquer tout le reste
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACC=
EPT
/sbin/iptables -A INPUT -i eth0 -j DROP

Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward
Code:

/sbin/iptables -A FORWARD -j ACCEPT

Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur.
Que faire?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
bernard.schoenacker
Selon Johan Dindaine :

Bonjour tout le monde,
J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre
sur que personne ne se connectera a ma machine.

Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
et c'est tout:
Code:

/sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT


# bloquer tout le reste
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
ACCEPT
/sbin/iptables -A INPUT -i eth0 -j DROP

Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward
Code:

/sbin/iptables -A FORWARD -j ACCEPT

Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur.
Que faire?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS





bonjour,

que donne :

iptables-save >> iptables.up.rules


et c'est seulement à partir de là que l'on peut commencer à parler

autrement, il est possible de lancer une recherche avec :

iptables howto xen

navré de ne pouvoir en dire plus

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
Benjamin MENUET
--0015175cb4ba02fb230472bd806e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Si tu fait du NAT pour accéder à tes domU il faut que tu ajoute le
Masquerading dans iptables, exemple :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Il faut aussi que tu active le forwaring au niveau système, comme ca :

echo 1 > /proc/sys/net/ipv4/ip_forward

Ben.

Le 3 septembre 2009 18:54, a écrit :

Selon Johan Dindaine :

> Bonjour tout le monde,
> J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre
> sur que personne ne se connectera a ma machine.
>
> Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
> et c'est tout:
> Code:
>
> /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
> /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
> /sbin/iptables -A INPUT -p icmp -j ACCEPT
>
>
> # bloquer tout le reste
> /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> /sbin/iptables -A INPUT -i eth0 -j DROP
>
> Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward
> Code:
>
> /sbin/iptables -A FORWARD -j ACCEPT
>
> Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur.
> Que faire?
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
> ``spam'' dans vos champs "From" et "Reply-To:"
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers
> En cas de soucis, contactez EN ANGLAIS
>
>

bonjour,

que donne :

iptables-save >> iptables.up.rules


et c'est seulement à partir de là que l'on peut commencer à parler

autrement, il est possible de lancer une recherche avec :

iptables howto xen

navré de ne pouvoir en dire plus

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS





--0015175cb4ba02fb230472bd806e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,<br><br>Si tu fait du NAT pour accéder à tes domU il faut que t u ajoute le Masquerading dans iptables, exemple :<br><br>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<br><br>Il faut aussi que tu active le fo rwaring au niveau système, comme ca :<br>
<br>echo 1 &gt; /proc/sys/net/ipv4/ip_forward<br><br>Ben.<br><br><div class ="gmail_quote">Le 3 septembre 2009 18:54, <span dir="ltr">&lt;<a href ="mailto:"></a>&gt; </span> a écrit :<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Selon Johan Dinda ine &lt;<a href="mailto:"></a >&gt;:<br>

<div><div></div><div class="h5"><br>
&gt; Bonjour tout le monde,<br>
&gt; J&#39;ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre<br>
&gt; sur que personne ne se connectera a ma machine.<br>
&gt;<br>
&gt; Et donc j&#39;ai authoriser mon DNS qui est sur mon dom-0 a etre conta cter<br>
&gt; et c&#39;est tout:<br>
&gt; Code:<br>
&gt;<br>
&gt; /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT<br>
&gt; /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT<br>
&gt; /sbin/iptables -A INPUT -p icmp -j ACCEPT<br>
&gt;<br>
&gt;<br>
&gt; # bloquer tout le reste<br>
&gt; /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED - j<br>
&gt; ACCEPT<br>
&gt; /sbin/iptables -A INPUT -i eth0 -j DROP<br>
&gt;<br>
&gt; Enfin pour rendre mes dom-U disponibles j&#39;ai authoriser le forward <br>
&gt; Code:<br>
&gt;<br>
&gt; /sbin/iptables -A FORWARD -j ACCEPT<br>
&gt;<br>
&gt; Mais mes dom-U ne sont toujours pas accessible depuis l&#39;exterieur. <br>
&gt; Que faire?<br>
&gt;<br>
&gt; --<br>
&gt; Lisez la FAQ de la liste avant de poser une question :<br>
&gt; <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">ht tp://wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br >
&gt; ``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&q uot;<br>
&gt;<br>
&gt; Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubs cribe&quot;<br>
&gt; vers <a href="mailto:">de </a><br>
&gt; En cas de soucis, contactez EN ANGLAIS <a href="mailto: sts.debian.org"></a><br>
&gt;<br>
&gt;<br>
<br>
</div></div>bonjour,<br>
<br>
       que donne :<br>
<br>
       iptables-save &gt;&gt; iptables.up.rules<br>
<br>
<br>
       et c&#39;est seulement à partir de là que l&#39;on peut commencer à parler<br>
<br>
autrement, il est possible de lancer une recherche avec :<br>
<br>
 iptables howto xen<br>
<br>
 navré de ne pouvoir en dire plus<br>
<br>
 slt<br>
 bernard<br>
<div><div></div><div class="h5"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br>
``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&quot;< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
<br>
</div></div></blockquote></div><br>

--0015175cb4ba02fb230472bd806e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
JC
On Thu, 3 Sep 2009 15:02:35 +0100
Johan Dindaine wrote:

Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
et c'est tout:



N'est-ce pas une erreur à la base ?
Justement poru des raisons de sécurité, n'est-il pas conseillà © de n'utiliser le
Dom0 que pour faire tourner les machines virtuelles ?
Dans ce cas, il n'y aurait qu'à mettre ton serveur DNS sur un DomU ?

Cordialement.
--
Salutations.
Jean-Claude

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS