ReLoad

Thierry Jaouen ~ WikiBlog
"Rien à foutre d'être lu, tant que je peux me relire."

Outils pour utilisateurs

Outils du site


blog:2013:02:17:xen_desactiver_les_regles_iptables

XEN: Désactiver les règles iptables

Par défaut sous Debian, XEN ajoute des règles iptables pour les DomU créé sur un bridge.

Or, ces règles sont inutiles, et peuvent créer la confusion avec un firewall déjà en place …

~~READMORE~~

Pour désactiver la mise en place des règles iptables :

# cd /etc/xen/scripts
# cp vif-bridge vif-bridge-no-iptables

Dans le fichier qu'on vient de créer, commenter l'appel de la fonction “handle_iptable” . Par exemple :

# TJ --------------
#handle_iptable
# -----------------

Dans /etc/xen/xend-config.sxp , remplacer l'appel a “vif-bridge” par “vif-bridge-no-iptables”, par exemple:

# TJ ------------------------
#(vif-script vif-bridge)
(vif-script vif-bridge-no-iptables)
# ---------------------------

Redémarrer le serveur et donc, l'ensemble des DomU .

Voila.

blog/2013/02/17/xen_desactiver_les_regles_iptables.txt · Dernière modification: 2013/02/17 23:42 par thierry