Xen & Iptables

Support Debian
#1

Bonjour à tous,

Je viens de monter un serveur Xen @home, et j’allais attaquer la config d’iptables.

Seulement impossible de trouver le fichier qui est chargé au démarrage par Xen :013 :119 :12

J’ai beau avoir chercher sur Google (qui n’a pas été mon ami cette fois-ci :017 ) Impossible de trouver la réponse à ma question…

Merci d’avance.

#2

[quote=“Hadrieno”]Bonjour à tous,

Je viens de monter un serveur Xen @home, et j’allais attaquer la config d’iptables.

Seulement impossible de trouver le fichier qui est chargé au démarrage par Xen :013 :119 :12

J’ai beau avoir chercher sur Google (qui n’a pas été mon ami cette fois-ci :017 ) Impossible de trouver la réponse à ma question…

Merci d’avance.[/quote]

Tu peut détailler :whistle:

#3

Ouuuups

Je parlais de l’iptables.rules, qui devrait théoriquement ce situer dans /etc/sysconfig :033

#4

Je viens de trouver quelques trucs :

Les règles de ‘filter’ sont automatiquement créé lorsque l’on démarre chaque machine virtuel (avec un xm create machine.cfg, par exemple) Si quelqu’un a des infos la-dessus, je suis preneur, ca m’eviteras de faire ça à la bourrin :smiling_imp:

Pour les regles de ‘nat’, elle sont executé par le script (j’imagine au démarrage de Xen) :

  • network-nat (/etc/xen/scripts/)

J’ai pas essayé les autres modes (network-route & network-bridge), mais si règles il y a, c’est surement dans le script associé qu’elles se trouvent également.

#5

Salut,

root@piment:~# xm list Name ID Mem VCPUs State Time(s) Domain-0 0 1316 2 r----- 25.4 dom_pf 1 512 1 -b---- 0.2 dom_pr 2 96 1 -b---- 0.0 dom_pu 3 96 1 -b---- 0.0

root@piment:~# iptables -S -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out vif3.0 -j ACCEPT -A FORWARD -m physdev --physdev-in vif3.0 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out vif2.0 -j ACCEPT -A FORWARD -m physdev --physdev-in vif2.0 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out vif1.3 -j ACCEPT -A FORWARD -m physdev --physdev-in vif1.3 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out vif1.1 -j ACCEPT -A FORWARD -m physdev --physdev-in vif1.1 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out vif1.2 -j ACCEPT -A FORWARD -m physdev --physdev-in vif1.2 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -m physdev --physdev-out vif1.0 -j ACCEPT -A FORWARD -m physdev --physdev-in vif1.0 -j ACCEPT

Il va falloir que tu expliques un minimum ce que tu veux faire, et que tu potasses un peu iptables… :mrgreen:
Commence par le man! :wink: