Re: XEN: DOM-U pas accessible depuis l'exterieur a cause de IPTABLES Sur le Dom-0
Selon Johan Dindaine <jojolapin972@gmail.com>:
> Bonjour tout le monde,
> J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre
> sur que personne ne se connectera a ma machine.
>
> Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
> et c'est tout:
> Code:
>
> /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
> /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
> /sbin/iptables -A INPUT -p icmp -j ACCEPT
>
>
> # bloquer tout le reste
> /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> /sbin/iptables -A INPUT -i eth0 -j DROP
>
> Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward
> Code:
>
> /sbin/iptables -A FORWARD -j ACCEPT
>
> Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur.
> Que faire?
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
> ``spam'' dans vos champs "From" et "Reply-To:"
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
>
>
bonjour,
que donne :
iptables-save >> iptables.up.rules
et c'est seulement à partir de là que l'on peut commencer à parler
autrement, il est possible de lancer une recherche avec :
iptables howto xen
navré de ne pouvoir en dire plus
slt
bernard
Reply to: