Re: Configurer le firewall d'un hôte libvirt/qemu/qemu

To: ML Debian User French <debian-user-french@lists.debian.org>
Subject: Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
From: Olivier <oza.4h07@gmail.com>
Date: Thu, 23 Jan 2025 09:15:20 +0100
Message-id: <[🔎] CAPeT9jhhL-iEm+rDNtoOT-Dj5ZcaUovt5KfkEn68s5+Z78aotA@mail.gmail.com>
In-reply-to: <[🔎] vmqtcl$rrl$1@ciao.gmane.io>
References: <[🔎] CAPeT9jgaW7NNRMxUaxo3NGKKYf0z_XdpDmvVUzk_1kXWy7GGCA@mail.gmail.com> <[🔎] d9bebb08-2b86-4be6-a8d4-182f4ba4e6e4@tootai.net> <[🔎] 50c39d3617f26528b03001f04dba06fd667405c4.camel@starynkevitch.net> <[🔎] CAPeT9jjL5=i=UH0uxQoSiKvk4jzMAJbOUVocWTg09-uc5e0wKA@mail.gmail.com> <[🔎] 55cf15dc6e17e90fef475c37265fffad@pipoprods.org> <[🔎] CAPeT9jhvH6kwQMf9Ca9SXiy4UxsN6kafOjSNR_SD-0wT+RUK2g@mail.gmail.com> <[🔎] vmqtcl$rrl$1@ciao.gmane.io>

Je pense qu'a minima, l'origine des règles automatiquement mises en
ligne (par libvirtd semble-t-il) devrait être rappelée avec les règles
elles-même, d'autant que nftables est assez nouveau pour beaucoup.
Je pense signaler un bug en ce sens.

Le mer. 22 janv. 2025 à 14:56, didier gaumet <didier.gaumet@gmail.com> a écrit :
>
> Le 22/01/2025 à 13:51, Olivier a écrit :
> > Le paquet libvirt-daemon-config-nwfilter est bien installé et je pense
> > moi aussi que les règles implémentées correspondent à celles-ci dans
> > le répertoire nwfilter de /etc/libvirt.
> > Il reste à identifier le mécanisme déclencheur.
>
> à la lecture du lien précédent(https://libvirt.org/firewall.html):
> "[...]filters can be associated with individual guest NICs via the
> libvirt domain XML format.[...]",
> j'ai l'impression que ça se déclare dans le fichier XML de l'invité pour
> chaque interface réseau (après que les règles aient été crées à coups de
> virsh nwfilter-*)?
>
> Pas taper: j'y connais que dalle et je suis pas sûr d'y comprendre
> goutte ;-)
>
>

Reply to:

Follow-Ups:
- Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: didier gaumet <didier.gaumet@gmail.com>
- Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: NoSpam <no-spam@tootai.net>

References:
- Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: Olivier <oza.4h07@gmail.com>
- Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: NoSpam <no-spam@tootai.net>
- Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: Basile Starynkevitch <basile@starynkevitch.net>
- Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: Olivier <oza.4h07@gmail.com>
- Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: Sébastien NOBILI <s-liste-debian-user-french@pipoprods.org>
- Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: Olivier <oza.4h07@gmail.com>
- Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
  - From: didier gaumet <didier.gaumet@gmail.com>

Prev by Date: Re: Grub toujours totalement bidon (chez moi)
Next by Date: Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
Previous by thread: Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
Next by thread: Re: Configurer le firewall d'un hôte libvirt/qemu/qemu
Index(es):
- Date
- Thread