Différences

Ci-dessous, les différences entre deux révisions de la page.

--- documentation:technique:lxc [2017/04/16 20:14] – [Installation] tyrben
+++ documentation:technique:lxc [2018/09/09 21:26] (Version actuelle) – [Installation] cacatoes
@@ Ligne 13: / Ligne 13: @@
 ===== Installation =====
-Sous Debian, il suffit d'installer le paquet ''lxc''.
+Sous Debian Stretch, il suffit d'installer le paquet ''lxc''.
-FIXME Il y a une version en particulier à installer ? Il me semble qu'on est allé la chercher dans des backports.
+''apt install lxc''
-''apt-get -t jessie-backports install lxc''
 D'autres paquets peuvent être nécessaire en fonction du //backend// choisi, ce qui correspond en gros au système de fichier qui contiendra les conteneurs, ou à la configuration réseau.
@@ Ligne 32: / Ligne 30: @@
   * faire de la redirection de ports depuis l'hôte vers les conteneurs (plus communément appelé NAT),
+FIXME On n'a pas fait ça. Ça serait bien de regrouper uniquement les procédures réalisées, et de séparer les idées non réalisées.
   * coupler le //bridge// avec une interface réseau existante.
@@ Ligne 73: / Ligne 72: @@
   ifup lxcbr0
+==== Exemples de règles iptables NAT ====
+Première règle de NAT pour que nos conteneurs sur le réseau 10.0.3.0/24 puissent se connecter à internet via l'interface eth0 sur l'hôte :
+  iptables -t nat -A POSTROUTING -s 10.0.3.0/24 -o eth0 -j MASQUERADE
+Ensuite on aimerait rediriger les bon ports en fonction du service correspondant. Par exemple, 80 et 443 vers le conteneur qui fait du web en 10.0.3.10 :
+  iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 80 --to-destination 10.0.3.10:80
+  iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 443 --to-destination 10.0.3.10:443
+Jetons maintenant un oeil à nos règles de NAT:
+  iptables -t nat -L
 == TODO ==
@@ Ligne 79: / Ligne 93: @@
 -> configuration par défaut LXC pour cette interface
--> exemple de règle iptables NAT
 ==== lxc-net ====