Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
Merci à tous pour vos réponses, que je n'ai pas encore eu le temps de
décortiquer.
Je vais prendre le temps de le faire.
Pour bien rappeler mon problème, j'observe que sur sur machine
hébergeant libvirt/qemu, dès règles sont ajoutées au firewall mais je
n'arrive pas à voir comment elles sont activées.
D'habitude, pour le firewall, j'ajoute un script exécutable dans
/etc/network/if-pre-up.d et il est lancé au démarrage.
Là, c'est probablement le daemon libvirtd qui active ces règles mais
je n'en suis pas sûr et je n'arrive pas à comprendre comment il le
fait.
Le mer. 22 janv. 2025 à 08:59, Basile Starynkevitch
<basile@starynkevitch.net> a écrit :
>
> On Tue, 2025-01-21 at 18:59 +0100, NoSpam wrote:
> > Bonsoir.
> >
> > Pour ma part j'utilise les hooks de libvirt en faisant un nft flush
> > ruleset && nft -f mesRegles après que les interfaces libvirt soient montées.
> >
> > Bien évidemment mon fichier mesRegles contient les règles de libvirt qui
> > ont été sauvegardées au préalable. Je pense que cela doit même pouvoir
> > se faire avant le flush.
> >
> > L'autre solution est de créer ses règles dans des tables diffŕentes que
> > celles de libvirt.
> >
> > Le 21/01/2025 à 16:14, Olivier a écrit :
> > > Bonjour,
> > >
> > > J'ai une machine sous Bookworm, qui fait office d'hôte libvirt.
> > > Elle héberge une ou deux VM.
> > >
> > > J'ai besoin de changer son adressage en lui donnant un IP publique.
>
> Probablement le paquet fail2ban est pertinent.
> --
> Basile STARYNKEVITCH <basile@starynkevitch.net>
> 8 rue de la Faïencerie
> 92340 Bourg-la-Reine, France
> http://starynkevitch.net/Basile & https://github.com/bstarynk
>
Reply to: