On Mon, Apr 27, 2015 at 11:08:26AM CEST, Damien TOURDE <[email protected]> said: > Bonjour, > Le 27/04/2015 09:51, Pascal Hambourg a écrit : > > >> Je veux faire passer toutes les connexions (TCP/UDP entrantes & > >> sortantes) du port 51413 sur l'interface tun0. > > > > Il y a une différence entre "forcer" ou "faire passer" sur une interface > > (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu > > faire exactement ? > > Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le > VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les > connexions entrantes et sortantes soient DROP (c'est toujours appelé > DENY sous UFW).
Je ne connais pas UFW (j'utilise fwbuilder pour générer mes règles iptables), mais à ta place je mettrais une règle qui droppe (ou rejette) ces paquets sur les interfaces physiques, suivi d'une règle qui autorise. en iptables ça utiliserait -i <interface> ou -o <interface> selon que tu considère l'interface d'entrée ou de sortie. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: https://lists.debian.org/[email protected]
