Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
tech:hypervisor-01 [04/11/2023 19:57] – [Routage et filtrage avec iptables] LibertAdmin | tech:hypervisor-01 [06/11/2023 15:04] (Version actuelle) – [Routage et filtrage avec iptables] LibertAdmin | ||
---|---|---|---|
Ligne 149: | Ligne 149: | ||
# Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | ||
-A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | ||
- | # Accepter les connexions VPN WireGuard : | ||
- | -A INPUT -p udp -m udp --dport 51510 -m conntrack --ctstate NEW -j ACCEPT | ||
# Accepter les requêtes DNS (port 53) depuis les VM : | # Accepter les requêtes DNS (port 53) depuis les VM : | ||
-A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | ||
Ligne 299: | Ligne 297: | ||
<code bash> | <code bash> | ||
- | # Accepter le trafic basique : ICMP, boucle locale et connexionx | + | # Accepter le trafic basique : ICMP, boucle locale et connexions |
-A INPUT -m conntrack --ctstate RELATED, | -A INPUT -m conntrack --ctstate RELATED, | ||
-A INPUT -i lo -j ACCEPT | -A INPUT -i lo -j ACCEPT | ||
Ligne 308: | Ligne 306: | ||
# Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 : | ||
-A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT | ||
- | # Accepter les connexions VPN WireGuard : | ||
- | -A INPUT -p udp -m udp --dport 51510 -m conntrack --ctstate NEW -j ACCEPT | ||
# Accepter les requêtes DNS (port 53) depuis les VM : | # Accepter les requêtes DNS (port 53) depuis les VM : | ||
-A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT | -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT |