Selon Johan Dindaine <jojolapin...@gmail.com>:
> Bonjour tout le monde,
> J'ai rajouté tres recemment un regle IPTABLES sur mon dom-0 pour etre
> sur que personne ne se connectera a ma machine.
>
> Et donc j'ai authoriser mon DNS qui est sur mon dom-0 a etre contacter
> et c'est tout:
> Code:
>
> /sbin/iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
> /sbin/iptables -A INPUT -i eth0 -p udp --dport 53 -j ACCEPT
> /sbin/iptables -A INPUT -p icmp -j ACCEPT
>
>
> # bloquer tout le reste
> /sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> /sbin/iptables -A INPUT -i eth0 -j DROP
>
> Enfin pour rendre mes dom-U disponibles j'ai authoriser le forward
> Code:
>
> /sbin/iptables -A FORWARD -j ACCEPT
>
> Mais mes dom-U ne sont toujours pas accessible depuis l'exterieur.
> Que faire?
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
> ``spam'' dans vos champs "From" et "Reply-To:"
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-requ...@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
>
>
bonjour,
que donne :
iptables-save >> iptables.up.rules
et c'est seulement à partir de là que l'on peut commencer à parler
autrement, il est possible de lancer une recherche avec :
iptables howto xen
navré de ne pouvoir en dire plus
slt
bernard
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
