IPTables et virtualisation

**Tarok** · 16/07/2012, 14h27

Bonjour,

Après de nombreuses recherches, je me dirige vers vous pour éventuellement avoir de l'aide.
Je vous expose mon problème :

J'ai un serveur avec plusieurs machines virtuelles
Sur chaque VM, j'ai un seul service : MySQL, Apache ou encore Red5 (streaming)

Pour faire communiquer l'internaute avec Red5 (par exemple), je sais qu'il faut utiliser iptables.
Mais quelles règles et Où ?

Pour l'instant, j'ai juste mis un INPUT Accept avec le num du port l'hyperviseur (le serveur) et la VM.
Mais je veux rediriger les paquets provenant de IP_SERVEUR:NumPort vers IP_VM:NumPort
Je pense qu'il faut utiliser les règles PREROUTING et POSTROUTING de la table NAT, mais je ne sais pas trop où (VM ou Serveur) ni comment ..

Merci pour votre aide
Et si vous avez des questions, n'hésitez pas

Tarok

**Mandraxx** · 16/07/2012, 14h54

Bonjour,

Je ne comprends pas la nécessité d'utiliser IPTables là où, me semble-t-il, il ne s'agit que de questions de routage.

Quel est le système de virtualisation utilisé ? Comment est organisé la communication des machines virtuelles avec le reste du monde ?

@+

**Tarok** · 16/07/2012, 16h02

Envoyé par Mandraxx

Je ne comprends pas la nécessité d'utiliser IPTables là où, me semble-t-il, il ne s'agit que de questions de routage.

J'ai la contrainte d'utiliser iptables (ne demande pas pourquoi, je ne sais pas

)

Envoyé par Mandraxx

Quel est le système de virtualisation utilisé ? Comment est organisé la communication des machines virtuelles avec le reste du monde ?

Le système de virtualisation utilisé est qemu-kvm/libvirt
Quant à la communication des VM avec le reste du monde, c'est du NAT

Merci pour ton intérêt

PS : petite précision, je sais qu'il faut que j'utilise iptables post et prerouting de la table NAT mais je ne sais pas comment, telle est ma question de départ

**Mandraxx** · 18/07/2012, 21h17

Bonjour,

OK, en fait, le truc important, c'est qu'il faut mettre en place du NAT

.
Dans ce cas de figure, je pense que la règle la plus appropriée est DNAT.

Le réseau du host (eth0) est alors ton réseau public et tu fais du Destination NAT vers les guests (tapX) qui sont les réseaux privés...

Je pense que cette doc peut t'aider : http://www.linux-france.org/prj/edu/...e/ch62s03.html

@+

**Tarok** · 01/08/2012, 09h29

Merci Mandraxx !

Voici un autre pb : http://www.developpez.net/forums/d12...ping-iptables/

IPTables et virtualisation

Réseau

Discussions similaires

Partager

Partager