Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
tech:hypervisor-01 [20/05/2022 15:02] – [Topologie] LibertAdmintech:hypervisor-01 [20/05/2022 15:11] (Version actuelle) – [Routage et filtrage avec iptables] LibertAdmin
Ligne 101: Ligne 101:
  
 <code bash> <code bash>
-root@hypervisor-01 ~ # cat /etc/iptables/rules.v4 
 # Router le trafic Web vers le serveur web : # Router le trafic Web vers le serveur web :
 -A PREROUTING -d 159.69.59.13/32 -p tcp -m tcp --syn -m multiport --dports 80,443 -j DNAT --to-destination 192.168.10.5 -A PREROUTING -d 159.69.59.13/32 -p tcp -m tcp --syn -m multiport --dports 80,443 -j DNAT --to-destination 192.168.10.5
Ligne 131: Ligne 130:
 -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p icmp --icmp-type 8 -m conntrack --ctstate NEW -j ACCEPT
  
-# Accepter le SSH sur le port XXXX +# Accepter le SSH : 
--A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport XXXX -j ACCEPT+-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 22 -j ACCEPT 
 +-A INPUT -p tcp -m tcp --syn -m conntrack --ctstate NEW --dport 1984 -j ACCEPT
  
 # Accepter les connexions pour le mail : # Accepter les connexions pour le mail :