J'ai un serveur Ubuntu 9.10 avec une virtualisation KVM installée dessus (je l'appellerai HOST). Trois machines virtuelles sont en cours d'exécution, une avec Apache installé (que j'appellerai APACHE), une avec Mysql installé (que j'appellerai MYSQL), et une avec Jetty fonctionnant sur le port 8080 (JETTY). L'hôte dispose d'un pont configuré pour permettre l'accès aux VM.
J'aimerais faire fonctionner un pare-feu sur l'hôte, mais pas sur chaque VM. Le pare-feu doit bloquer tous les ports sur l'hôte et les machines virtuelles qui ne sont pas nécessaires. Voici comment je voudrais le configurer :
- HOST ne doit pouvoir être connecté par SSH qu'à partir de son propre bloc réseau.
- HOST ne doit pas avoir d'autres ports que SSH ouverts.
- APAHCE, MYSQL devrait pouvoir être connecté via SSH depuis n'importe où.
- MYSQL doit pouvoir être connecté via le port 3306 à partir du bloc réseau uniquement.
- JETTY devrait pouvoir être connecté via le port 8080 (il est exécuté en tant qu'utilisateur, et ne peut donc pas fonctionner sur 80), mais le trafic vers le port 80 devrait également être transféré vers 8080 dans le pare-feu, afin qu'il puisse apparaître comme un serveur http normal.
Je suis récemment passé à Ubuntu, donc je ne suis pas sûr du meilleur outil de pare-feu. J'ai tâté d'iptables sur CentOS dans le passé, mais iptables ne fonctionne pas sur mon système hôte. J'ai vu des références à UWF comme outil de pare-feu pour ubuntu ? Il semble que UWF soit installé, mais pas actif.
Des suggestions sur la façon de faire fonctionner ce système ? Quels fichiers dois-je modifier ? Existe-t-il de bons HOWTO sur la façon de procéder que je n'ai pas trouvés ?
