Le 5 mars 2014 10:14, Olivier <oza.4...@gmail.com> a écrit : > Bonjour, > > Je prépare un conteneur LXC dédié à OpenVPN. > Par défaut, iptables n'est pas installé dans le conteneur. > > Ce conteneur recevra du trafic en provenance du WAN via une box de type > Freebox sur laquelle une re-direction idoine (UDP/1194) aura préalablement > été mise en place. > > Les exemples de configuration d'OpenVPN sur le web mentionnent souvent des > règles iptables (exemple: [1]). > > Dans mon cas de figure (machine dédiée OpenVPN), avant de basculer en > production, j'aimerai savoir quel serait l'intérêt d'installer iptables et > d'y configurer des règles spécifiques ? > > Je pense que ça na pas d'intérêt en terme de sécurité mais serais ravi > d'entendre vos avis sur la question. > > Slts > > > [1] http://www.hermann-uwe.de/blog/howto-using-openvpn-on-debian-gnu-linux >
Je viens de faire un essai : je suis surpris de noter un nombre important de tentatives de connexion sur le port 1194/UDP. J'imaginais naïvement, qu'étant donné sa destination (VPN), personne n'y tenterai de connexion. À l'évidence, ce n'est pas le cas et iptables m'a permis d'interdire immédiatement une IP source suspecte. Slts