Home (autres pages) Léa Linux TrustOn Me OpenVPN French Linux Doc Project

Création du pare-feu

La machine virtuelle qui servira de pare-feu est un peu particulière.

Arrêt et Démarrage de XEN

Lors de l'installation de XEN, un démon est installé : xend.

Ce démon est lancé automatiquement au démarrage de Dom0. Lors de l'arrêt de la machine, donc de Dom0, un signal est envoyé à chacune des machines virtuelles par le démon xend pour qu'elles s'arrêtent proprement. Ensuite le démon sauvegarde l'état des machines pour ensuite les restaurer au prochain démarrage du démon.

Le processus peut être contrôler via le script :

/etc/init.d/xend [stop | start | status ]

Lors du démarrage du script, un fichier de configuration est lu pour déterminer différents scripts de configuration de Dom0. Notamment tout l'aspect configuration réseau peut être modifié via ce fichier de configuration.

Ainsi, j'ai altéré le fichier de configuration de XEN : /etc/xen/xend-config.sxp

(network-script bridge-custom)

bridge-custom est un script très simple où je paramètre l'ensemble des ponts et la création des interfaces virtuelles que je déclarerai ensuite dans le fichier de configuration de mon dom_fw.

#!/bin/sh
dir=$(dirname "$0")

brctl addbr br_priv
brctl addbr br_pub
brctl addbr br_exploit

"$dir/network-bridge" "$@" bridge=br_inside netdev=eth0 vifnum=0
"$dir/network-bridge" "$@" bridge=br_outside netdev=eth1 vifnum=1

Donc lorsqu'on démarre maintenant notre machine, nous avons l'ensemble de nos ponts qui sont créés ainsi que l'intégration des interfaces physiques dans les ponts br_inside et br_outside.

Me contacter | ©2004-2005 Raum