Forum Linux.général XEN : comment faire arriver les paquets des machines virtuelles sur l'interface eth0?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
24
oct.
2013

Bonjour,

j'ai un serveur dédié, avec des machines virtuelles. J'utilise XEN.
Si une des machines virtuelles veut accéder aux sites Internet présent sur une autre machines virtuelle, je dois faire passer les paquets par Pound, qui me sert à savoir sur quelle serveur web c'est destiné.

Il se trouve que la version de Pound que j'utilise n'est pas capable d'écouter sur plusieurs adresses IP. Je ne peux pas ajouter le réseau local.

Soit je recompile Pound, pour qu'il se comporte (…)

Forum Linux.général [iptables] Dérouter vers un autre port les connexions arrivant sur le port 80 via un domaine précis

Posté par  . Licence CC By‑SA.
Étiquettes :
1
9
oct.
2013

Bonjour,

Je loue un serveur web sur lequel tourne déjà Apache et Tomcat (derrière Apache pour un domaine en particulier grâce à mod-jk).
Cependant je voudrais y ajouter un site en Node.js également sur le port 80. Je pourrais le placer derrière Apache comme je le fais pour Tomcat, mais je perdrai tout l'avantage d'une appli Node.js en augmentant énormément la latence.

J'ai déjà écrit une règle qui selon moi devrait fonctionner (j'ai mis le port 10000 pour envoyer vers (…)

Forum Linux.général Parser et outils graphique pour Iptables

Posté par  . Licence CC By‑SA.
Étiquettes :
1
1
juil.
2013

Bonjour,

Je suis actuellement à la recherche de deux outils bien particulier pour Iptables : un parser de règles de sorties de Iptables, et un programme permettant de voir graphiquement les règles déterminé par une machine (type de protocoles acceptés, adresses IP autorisées, … )

Mais après avoir épluché un peu le net je n'arrive pas à mettre la main sur quelques scripts ou bouts de codes fonctionnant ou me permettant de m'appuyer dessus afin que je développe moi même (…)

Forum général.général redirection de ports adslTV derière une passerelle netfilter

Posté par  (site web personnel) . Licence CC By‑SA.
0
7
mar.
2013

Bonjour,

Aujourd'hui, j'ai travaillé à la mise en place d'une passerelle sous Debian à la maison.

Mon netfilter fonctionne bien :
- Nettoyage des tables
- Blocage de tous les paquets
- Autorisation de la boucle locale
- Autorisation en sortie et suivi de connexion de l'interface publique
- Autorisation de l'interface privé (il n'y a pour le moment qu'une seule machine cliente, c'est la mienne)
- NAT
- Règles d'autorisation des ports sur l'interface privé
- Règles d'autorisation des (…)

Forum Linux.général Redirection tu port 2222 vers le port 22 d'une machine virtuelle

Posté par  (site web personnel) .
1
10
déc.
2012

Bonjours,

J'ai recement installe plusieurs machine virtuelle sur mon serveur en utilisant ubuntu-vm-builder

Voici ma configuraton actuelle:
server host1 (xxx.xxx.xxx.xxx) -> guest vm1 (192.168.0.3)
-> guest vm2 (192.168.0.4)

Je souhaiterais pouvoir redirectionner le port 2222 vers le port 22 de ma machine virtuelle 192.168.0.3, pour ainsi me connecter directement en SSH sur celle ci depuis l'exterieur.

J'ai essaye de faire cela en ajoutant la regle suivante a iptables:

~$sudo iptables --table nat --append PREROUTING --protocol tcp --destination xxx.xxx.xxx.xxx --destination-port
(…)

Forum Linux.debian/ubuntu DNAT avec IPTABLES dans un LAN [Résolu]

Posté par  .
Étiquettes :
1
14
juil.
2012

Bonjour,

Je débute en iptables et j'effectue quelques tests de redirection DNAT mais je galère un peu.

J'ai actuellement 2 machines virtuelles (virtualbox) connectées à mon réseau local.

La première sert de firewall (VM_FM, 192.168.0.17) et la 2eme de serveur web (VM_WEB, 192.168.0.16).

Je souhaite effectuer une simple redirection du port 80 de la VM_FW à la VM_WEB.

Voilà le petit scrict que j'ai utilisé sur la machine VM_FW (firewall) pour effectuer cette redirection :
---------8<--------------
#!/bin/bash

# on purge (…)

Journal Iptable et les listes noires

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
16
9
jan.
2012

Bonjour,

Tout d'abord, étant donné qu'il s'agit de mon premier journal, je tiens à remercier tout les contributeurs de Linuxfr. Je consulte en effet souvent ce site tout en restant silencieux.
Entrons maintenant dans le sujet de ce journal.

Pourquoi filtrer?

Bien que je sois un opposant du filtrage imposé, je pense qu'il est intéressant si il est librement choisi et si il est contrôlé par la communauté( comme DroneBL).

En effet de nombreuses machines sont des menaces pour (…)