[FRsAG] Port forwarding

Thomas Constans thomas at opendoor.fr
Sam 17 Sep 18:44:56 CEST 2016


Bonjour la liste

voilà plusieurs heures que je m'arrache les cheveux sur une bête
redirection de port entre une machine M et un container lxc hébergé dessus.

le container est en 192.168.100.195/24 sur un bridge 192.168.100.1

la machine M a une adresse ip publique, l'idée étant de pouvoir accéder
au port 5667 du container depuis l'extérieur.

Donc:

firewall-cmd
--add-forward-port=port=5667:proto=tcp:toport=5667:toaddr=192.168.100.195

inutile mais "aucazou":

firewall-cmd --add-port 5667/tcp


je n'ai aucun paquet qui arrive sur le lxc. une tentative d'accès de la
machine M vers le container fonctionne, mais depuis l'exterieur, j'ai un
"connextion refusée".

un tcpdump sur M voit bien les paquets arriver.

un tcpdump sur lxc ne donne rien


Une idée (à part virer firewalld et repartir sur un bon vieux iptables
de base) ?

Merci de vos retours,

bon weekend !


-- 
Thomas Constans
Services en informatique libre
T: 33(0)6 23 37 87 85
@: http://opendoor.fr
#: https://twitter.com/ThomasConstans
gpg: 0xBA19745F80410541

-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 502 octets
Desc: OpenPGP digital signature
URL: <http://www.frsag.org/pipermail/frsag/attachments/20160917/3faa9c60/attachment.sig>


Plus d'informations sur la liste de diffusion FRsAG