Hello,
Deja il faudrait connaitre ta conf, si tu ne routes pas tout ton traffic
dans ton VPN, les requetes vers l'HTTP/80 se fera sur ton segment
LANtoLAN et pas VPN.
Donc la discussion est stérile si on ne connait pas ta conf serveur
Le 05/01/2014 02:34 PM, Christophe a écrit :
Bonjour,
Le 01/05/2014 14:11, Gaël a écrit :
Merci de répondre à la liste :)
Le 30 avril 2014 18:37, KAHANAM Essodjolo <k.essodj...@gmail.com> a écrit :
Merci pour la piste.
J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED
-j DROP
Je l'aurais plutôt fait comme ça :
iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port
? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir
faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
Mais en fait t'as l'air de dire que que t'as déjà testé.
Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple
qui se base sur le FORWARD, me parait bien plus prometteur ;).
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5362601c.6090...@gmail.com