Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | Prochaine révisionLes deux révisions suivantes | ||
tech:hypervisor-01 [07/10/2023 15:52] – [Adressage IP] LibertAdmin | tech:hypervisor-01 [04/11/2023 19:57] – [Routage et filtrage avec iptables] LibertAdmin | ||
---|---|---|---|
Ligne 149: | Ligne 149: | ||
# Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | ||
-A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | ||
+ | # Accepter les connexions VPN WireGuard : | ||
+ | -A INPUT -p udp -m udp --dport 51510 -m conntrack --ctstate NEW -j ACCEPT | ||
# Accepter les requêtes DNS (port 53) depuis les VM : | # Accepter les requêtes DNS (port 53) depuis les VM : | ||
-A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | ||
Ligne 306: | Ligne 308: | ||
# Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | ||
-A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | ||
+ | # Accepter les connexions VPN WireGuard : | ||
+ | -A INPUT -p udp -m udp --dport 51510 -m conntrack --ctstate NEW -j ACCEPT | ||
# Accepter les requêtes DNS (port 53) depuis les VM : | # Accepter les requêtes DNS (port 53) depuis les VM : | ||
-A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT |