Pages : 1
#1 Le 23/03/2012, à 11:55
- soume86
iptables [RESOLU]
Bonjour à tous,
J'ai un problème avec mon pare feu, j'arrive pas à me connecter sur mon serveur Web local.
Je m'explique:
J'ai une machine virtuelle dans laquelle j'ai installé un serveur tomcat.
Sur mon par feu, j'ai fait une redirection de port qui marche bien.
Si j'essaie de me connecter sur mon site web, en désactivant le pare feu, sa marche.
Mais une fois que le pare feu activé, la connexion est impossible.
J'ai repéré la ligne qui bloque:
REJECT all -- anywhere anywhere reject-with icmp-host-prohibitedJ'ai ajouté la règle suivante mais sa marche pas:
iptables -I FORWARD -p tcp -i eth0 --dport 8080 -j ACCEPTQu'est ce que j'ai loupé?
Merci d'avance.
Dernière modification par soume86 (Le 07/05/2012, à 09:17)
Hors ligne
#2 Le 07/05/2012, à 09:16
- soume86
Re : iptables [RESOLU]
La bonne commande, après avoir fait une redirection de port, est:
iptables -I FORWARD -d IP_dela_VM/32 -p tcp -m tcp --dport 8080 -j ACCEPTPour info, libvirt ajoute des règles iptables à la chaine FORWARD. Et parmi ces règles:
REJECT all -- anywhere anywhere reject-with icmp-host-prohibitedPour contourner à ce problème et faire du FORWARDING, le mieux est de créer son propre script iptables et de faire en sorte que ce dernier se lance après libvirtd.
Hors ligne
Pages : 1