Règles iptables nat pour réseau local

Jesski · Le 15/10/2014, à 18:03

Bonjour,

J'ai un serveur qui héberge quelques vm, j'utilise iptables sur le serveur hôte comme firewall pour sécurisé le serveur, tout marche bien mes vm sont accessibles et ayant accès aux services nécessaire, mais je bloque sur une règle iptables.

Je souhaite donc, autoriser mon serveur (celui sur lequel se trouves les vm) accéder à toutes les vm quelques soit leur adresses local (192.162.xxx...) via mysql ou le ssh. Comment je peux faire ?

Autre chose, si je veux autoriser le ssh sur une vm, mais uniquement depuis mon ip perso, et sachant que le serveur ssh est dernière une ip privée quelle est la règles iptables à appliquer ?

Par exemple ça, ça marche depuis l’extérieure :

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport xxx -j DNAT --to 192.168.11.3:xxx

Comment je pourrais faire pour n'autoriser l’accès que depuis chez moi (ip) ?

tiramiseb · Le 15/10/2014, à 21:24

Salut,

autoriser mon serveur [...] accéder à toutes les vm quelques soit leur adresses local (192.162.xxx...) via mysql ou le ssh

Tu as mis des règles sur la chaîne OUTPUT ?

Comment je pourrais faire pour n'autoriser l’accès que depuis chez moi (ip) ?

--source

Jesski · Le 16/10/2014, à 12:14

tiramiseb a écrit :

Salut,
autoriser mon serveur [...] accéder à toutes les vm quelques soit leur adresses local (192.162.xxx...) via mysql ou le ssh
Tu as mis des règles sur la chaîne OUTPUT ?
Comment je pourrais faire pour n'autoriser l’accès que depuis chez moi (ip) ?
--source

Bonjour,

Un seul mot : MERCI ! :-) j'avais effectivement pas mis de regèles en sortie ... Sinon "--source" Marche surper !

:-)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 15/10/2014, à 18:03

Règles iptables nat pour réseau local

#2 Le 15/10/2014, à 21:24

Re : Règles iptables nat pour réseau local

#3 Le 16/10/2014, à 12:14

Re : Règles iptables nat pour réseau local

Pied de page des forums