Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédente | Prochaine révisionLes deux révisions suivantes | ||
| tech:hypervisor-01 [07/10/2023 15:52] – [Adressage IP] LibertAdmin | tech:hypervisor-01 [04/11/2023 19:57] – [Routage et filtrage avec iptables] LibertAdmin | ||
|---|---|---|---|
| Ligne 149: | Ligne 149: | ||
| # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | ||
| -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | ||
| + | # Accepter les connexions VPN WireGuard : | ||
| + | -A INPUT -p udp -m udp --dport 51510 -m conntrack --ctstate NEW -j ACCEPT | ||
| # Accepter les requêtes DNS (port 53) depuis les VM : | # Accepter les requêtes DNS (port 53) depuis les VM : | ||
| -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | ||
| Ligne 306: | Ligne 308: | ||
| # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | ||
| -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | ||
| + | # Accepter les connexions VPN WireGuard : | ||
| + | -A INPUT -p udp -m udp --dport 51510 -m conntrack --ctstate NEW -j ACCEPT | ||
| # Accepter les requêtes DNS (port 53) depuis les VM : | # Accepter les requêtes DNS (port 53) depuis les VM : | ||
| -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | ||