Effet du pare-feu sur machine virtuelle

Nous disposons d'une machine hôte ubuntu-12.04 qui possède une autre machine hôte Ubuntu-12.04. L'interface réseau entre les deux est pontée. Je voudrais mettre la machine hôte derrière un pare-feu, mais chaque fois que j'autorise ufw même avec le port 22 ouvert, je perds la connection à ma machine virtuelle. Comme dans je ne peux pas ssh dans ou même ping.

J'ai parcouru beaucoup de matériel en ligne pour tenter de résoudre ce problème sans succès. Quelqu'un peut-il indiquer ce que je manque ici et comment résoudre ce problème?

Toute aide très appréciée.

Modifier: sortie d'iptables

Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:67 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:67 ufw-before-logging-input all -- 0.0.0.0/0 0.0.0.0/0 ufw-before-input all -- 0.0.0.0/0 0.0.0.0/0 ufw-after-input all -- 0.0.0.0/0 0.0.0.0/0 ufw-after-logging-input all -- 0.0.0.0/0 0.0.0.0/0 ufw-reject-input all -- 0.0.0.0/0 0.0.0.0/0 ufw-track-input all -- 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 192.168.122.0/24 state RELATED,ESTABLISHED ACCEPT all -- 192.168.122.0/24 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable ufw-before-logging-forward all -- 0.0.0.0/0 0.0.0.0/0 ufw-before-forward all -- 0.0.0.0/0 0.0.0.0/0 ufw-after-forward all -- 0.0.0.0/0 0.0.0.0/0 ufw-after-logging-forward all -- 0.0.0.0/0 0.0.0.0/0 ufw-reject-forward all -- 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination ufw-before-logging-output all -- 0.0.0.0/0 0.0.0.0/0 ufw-before-output all -- 0.0.0.0/0 0.0.0.0/0 ufw-after-output all -- 0.0.0.0/0 0.0.0.0/0 ufw-after-logging-output all -- 0.0.0.0/0 0.0.0.0/0 ufw-reject-output all -- 0.0.0.0/0 0.0.0.0/0 ufw-track-output all -- 0.0.0.0/0 0.0.0.0/0 Chain ufw-after-forward (1 references) target prot opt source destination Chain ufw-after-input (1 references) target prot opt source destination Chain ufw-after-logging-forward (1 references) target prot opt source destination Chain ufw-after-logging-input (1 references) target prot opt source destination Chain ufw-after-logging-output (1 references) target prot opt source destination Chain ufw-after-output (1 references) target prot opt source destination Chain ufw-before-forward (1 references) target prot opt source destination Chain ufw-before-input (1 references) target prot opt source destination Chain ufw-before-logging-forward (1 references) target prot opt source destination Chain ufw-before-logging-input (1 references) target prot opt source destination Chain ufw-before-logging-output (1 references) target prot opt source destination Chain ufw-before-output (1 references) target prot opt source destination Chain ufw-reject-forward (1 references) target prot opt source destination Chain ufw-reject-input (1 references) target prot opt source destination Chain ufw-reject-output (1 references) target prot opt source destination Chain ufw-track-input (1 references) target prot opt source destination Chain ufw-track-output (1 references) target prot opt source destination 

Edit: Hypervisor

Hyperviseur KVM

  • Diviser les sets de services sur un seul server
  • Comment cloner l'image et datatables pour VM sur Azure?
  • Invité XenServer Linux démarrant iSCSI SAN (stockage ZFS): Un système de files invité non-checksum sera-t-il toujours menacé?
  • héberge uniquement le réseau xen 4.4
  • Machine virtuelle de durcissement
  • problèmes de performances de stockage et de stockage dans ESXI
  • Proxmox: la charge du nœud à 70, 2 conteneurs ne répondent pas, mais le sumt ne montre rien
  • Bricolage: automatiser le clonage de Xen VM, gold templete?
  • Est-ce que lvremove détruit datatables?
  • Comment mettre à niveau plusieurs systèmes d'exploitation de machines virtuelles dans VMware vSphere dans un centre de données?
  • Windows Server 2012 R2 - Adresse IP externe du server de messagerie lorsque la machine virtuelle Azure démarre
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.