[FRsAG] Port forwarding

Thomas Constans thomas at opendoor.fr
Sam 17 Sep 18:49:14 CEST 2016


yes:


cat /proc/sys/net//ipv4/ip_forward
1


Le 17/09/2016 à 18:47, Thomas Schweizer-Bolzonello a écrit :
> Bonjour,
> 
> A tout hasard, question très bête mais net.ipv4.ip_forward est il bien
> activé sur ta machine M ?
> 
> -Thomas
> 
> Le 17 septembre 2016 à 19:44, Thomas Constans <thomas at opendoor.fr> a écrit :
>> Bonjour la liste
>>
>> voilà plusieurs heures que je m'arrache les cheveux sur une bête
>> redirection de port entre une machine M et un container lxc hébergé dessus.
>>
>> le container est en 192.168.100.195/24 sur un bridge 192.168.100.1
>>
>> la machine M a une adresse ip publique, l'idée étant de pouvoir accéder
>> au port 5667 du container depuis l'extérieur.
>>
>> Donc:
>>
>> firewall-cmd
>> --add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195
>>
>> inutile mais "aucazou":
>>
>> firewall-cmd --add-port 5667/tcp
>>
>>
>> je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la
>> machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un
>> "connextion refusée".
>>
>> un tcpdump sur M voit bien les paquets arriver.
>>
>> un tcpdump sur lxc ne donne rien
>>
>>
>> Une idée (à part virer firewalld et repartir sur un bon vieux iptables
>> de base) ?
>>
>> Merci de vos retours,
>>
>> bon weekend !
>>
>>
>> --
>> Thomas Constans
>> Services en informatique libre
>> T: 33(0)6 23 37 87 85
>> @: http://opendoor.fr
>> #: https://twitter.com/ThomasConstans
>> gpg: 0xBA19745F80410541
>>
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
> 
> 

-- 
Thomas Constans
Services en informatique libre
T: 33(0)6 23 37 87 85
@: http://opendoor.fr
#: https://twitter.com/ThomasConstans
gpg: 0xBA19745F80410541

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 502 octets
Desc: OpenPGP digital signature
URL: <http://www.frsag.org/pipermail/frsag/attachments/20160917/474f8820/attachment.sig>


Plus d'informations sur la liste de diffusion FRsAG