Bonjour, Le 27/04/2015 09:51, Pascal Hambourg a écrit : >> Je veux faire passer toutes les connexions (TCP/UDP entrantes & >> sortantes) du port 51413 sur l'interface tun0. > > Il y a une différence entre "forcer" ou "faire passer" sur une interface > (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu > faire exactement ?
Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les connexions entrantes et sortantes soient DROP (c'est toujours appelé DENY sous UFW). >> tun0 est l'interface crée par OpenVPN lorsque je me connecte, sachant >> que je ne me connecte au VPN que quand j'en ai besoin. >> >> Je précise UFW car c'est ce que j'utilise, mais si on peut le faire avec >> iptables directement (et que UFW n'a pas de problèmes lorsqu'on ajoute >> des règles IPTABLES...). > > Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables : > iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP > iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP > (-I insèrera les règles en début de chaîne, avant celles créées par ufw) > Merci pour ces règles, je vais les tester, j'imagine que le ! avant -i et -o signifie /n'est pas/ ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553dfc8a.90...@tourde.org
