F
Fallennemesis

  • 29 janv. 2008
  • Inscrit 25 nov. 2007
  • 0 meilleure réponse
  • Dans Howto: Virtualbox et interface hôte (tun/tap) très simplement!
    Bonjour a tous,
    Tout d"abord super le tuto 🙂 ca m'a bien aidé dans ma résolution de l'histoire VirtualBox et du bridge networking. J'ai trouvé pour ne plus avoir à desactiver le firewall, il faut faire comme suit (pour précision je suis sous une fedora 8), ouvrez un terminal : 
    $su -
$service iptables stop
    Le plus simple est de faire un copier/coller de mon fichier iptables dans un fichier executable (chmod 700 iptables.sh)
    #!/bin/bash

# Remise à zero des règles de filtrages
iptables -F
iptables -t nat -F

# Toutes les connexions entrantes bloquées par défaut
iptables -P INPUT DROP

# Les connexions destinées à être forwardées sont acceptées par défaut
iptables -P FORWARD ACCEPT

# Les connexions sortantes sont acceptées par défaut
iptables -P OUTPUT ACCEPT

# Accepter les paquets entrants relatifs a des connexions déjà établies
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

# Service FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# Service SSH
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Service HTTP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Service Samba
iptables -A INPUT -p tcp --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -j ACCEPT

# Service VLC
# iptables -A INPUT -p udp --dport 1234 -j ACCEPT

# Accpeter les pings 
iptables -A INPUT -p icmp -j ACCEPT

# Pas de filtrage sur loopaback et tap0
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i tap0 -j ACCEPT

# La règle par défaut devient REJECT pour la chaîne INPUT
iptables -A INPUT -j REJECT

# Partage de connexion
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Voila ! il ne reste plus qu'a sauvegarder les changements et à redémarrer iptables
    $service iptables save
$service iptables start
    Normalement y'a plus qu'a démarrer la machine virtuelle.

    En bonus, le tout pti script qui permet d'arrêter le pont (il peut sûrement être mieux ce script) : 
    #! /bin/bash
# Arret des interfaces réseau
/sbin/ifconfig tap0 down
/sbin/ifconfig br0 down
# Destruction du pont
/usr/sbin/brctl delbr br0
# Redémarrage du service réseau
/etc/init.d/network restart
    Ne pas oublier le chmod 700 pour le rendre exécutable (ex : chmod 700 delbr.sh) 🙂