Bonjour, Je prépare un conteneur LXC dédié à OpenVPN. Par défaut, iptables n'est pas installé dans le conteneur.
Ce conteneur recevra du trafic en provenance du WAN via une box de type Freebox sur laquelle une re-direction idoine (UDP/1194) aura préalablement été mise en place. Les exemples de configuration d'OpenVPN sur le web mentionnent souvent des règles iptables (exemple: [1]). Dans mon cas de figure (machine dédiée OpenVPN), avant de basculer en production, j'aimerai savoir quel serait l'intérêt d'installer iptables et d'y configurer des règles spécifiques ? Je pense que ça na pas d'intérêt en terme de sécurité mais serais ravi d'entendre vos avis sur la question. Slts [1] http://www.hermann-uwe.de/blog/howto-using-openvpn-on-debian-gnu-linux