Par défaut sous Debian, XEN ajoute des règles iptables pour les DomU créé sur un bridge.
Or, ces règles sont inutiles, et peuvent créer la confusion avec un firewall déjà en place …
~~READMORE~~
Pour désactiver la mise en place des règles iptables :
# cd /etc/xen/scripts # cp vif-bridge vif-bridge-no-iptables
Dans le fichier qu'on vient de créer, commenter l'appel de la fonction “handle_iptable” . Par exemple :
# TJ -------------- #handle_iptable # -----------------
Dans /etc/xen/xend-config.sxp , remplacer l'appel a “vif-bridge” par “vif-bridge-no-iptables”, par exemple:
# TJ ------------------------ #(vif-script vif-bridge) (vif-script vif-bridge-no-iptables) # ---------------------------
Redémarrer le serveur et donc, l'ensemble des DomU .
Voila.