| Article original Publié le : 27 aout 2022 Mise à jour le : – |
Suite à la mise en place d’un nouveau petit labs
Le souci étant que mes vms ne parvenait pas à accéder à l’api du socle, les paquets étaient dropés par iptables
|
1 |
$ nc -vzw1 srv-proxmox.izero.fr 8006 |
|
1 |
nc: connect to srv-proxmox.izero.fr port 8006 (tcp) timed out: Operation now in progress |
J’ai d’abord ajouté en fin d’INPUT la règle pour loguer tout le trafic dropé
|
1 |
iptables -A INPUT -j LOG --log-prefix 'iptables:' -m limit --limit 2/min |
Puis j’ai relancé netcat en checkant les logs
|
1 |
$ sudo tail -f /var/log/syslog | grep -i -n "iptables:" |
|
1 |
11:Aug 27 08:42:45 srv-proxmox kernel: [132138.129488] iptables:IN=vmbr1 OUT= MAC=56:5c:4c:3e:e1:e9:7a:4c:42:43:60:93:08:00 SRC=10.0.0.2 DST=IPPUB_KIMSUFI LEN=60 TOS=0x00 PREC=0x00 TTL=63 ID=11032 DF PROTO=TCP SPT=16641 DPT=8006 WINDOW=64240 RES=0x00 SYN URGP=0 |
Bien que la vm soit sur vmbr2 (192.168.50.x), tout son trafic sort par vmb1 (10.0.0.2)
|
1 |
$ ip r |
|
1 |
192.168.50.0/24 via 10.0.0.2 dev vmbr1 |
Voici donc la règle mise en place pour accepter le trafic
|
1 |
iptables -A INPUT -i vmbr1 -p tcp -s 10.0.0.2 --dport 8006 -j ACCEPT |
Re-test avec netcat
|
1 |
$ nc -vzw1 srv-proxmox.izero.fr 8006 |
|
1 |
Connection to srv-proxmox.izero.fr 8006 port [tcp/*] succeeded! |
Lien