Re: Bloquer le port 80 à travers le tunnel VPN
Merci de répondre à la liste :) Le 30 avril 2014 18:37, KAHANAM Essodjolo k.essodj...@gmail.com a écrit : Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP Peut-être sans le --state. Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port ? Je sais pas? Je lis des fois qu'il faut avoir client-to-client off pour pouvoir faire du iptables. Je cherche je cherche, mais j'ai du mal à trouver ZE solution. Si tu trouves dis moi ! Et je viens de tomber sur ça : iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé. Bon courage ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBrk2iabmzuF3=W2njCjgVHn0kLd+gZoyG6=khumteu4...@mail.gmail.com
Re: Bloquer le port 80 à travers le tunnel VPN
Bonjour, Le 01/05/2014 14:11, Gaël a écrit : Merci de répondre à la liste :) Le 30 avril 2014 18:37, KAHANAM Essodjolo k.essodj...@gmail.com a écrit : Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP Je l'aurais plutôt fait comme ça : iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP Peut-être sans le --state. Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port ? Je sais pas? Je lis des fois qu'il faut avoir client-to-client off pour pouvoir faire du iptables. Je cherche je cherche, mais j'ai du mal à trouver ZE solution. Si tu trouves dis moi ! Et je viens de tomber sur ça : iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé. Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple qui se base sur le FORWARD, me parait bien plus prometteur ;). @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53623f5f.5020...@stuxnet.org
Re: Bloquer le port 80 à travers le tunnel VPN
Hello, Deja il faudrait connaitre ta conf, si tu ne routes pas tout ton traffic dans ton VPN, les requetes vers l'HTTP/80 se fera sur ton segment LANtoLAN et pas VPN. Donc la discussion est stérile si on ne connait pas ta conf serveur Le 05/01/2014 02:34 PM, Christophe a écrit : Bonjour, Le 01/05/2014 14:11, Gaël a écrit : Merci de répondre à la liste :) Le 30 avril 2014 18:37, KAHANAM Essodjolo k.essodj...@gmail.com a écrit : Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP Je l'aurais plutôt fait comme ça : iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP Peut-être sans le --state. Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port ? Je sais pas? Je lis des fois qu'il faut avoir client-to-client off pour pouvoir faire du iptables. Je cherche je cherche, mais j'ai du mal à trouver ZE solution. Si tu trouves dis moi ! Et je viens de tomber sur ça : iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé. Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple qui se base sur le FORWARD, me parait bien plus prometteur ;). @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5362601c.6090...@gmail.com
Re: Bloquer le port 80 à travers le tunnel VPN
Hello ! J'ai mis en place un vpn (openvpn) qui fonctionne correctement. Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il soit impossible de visiter des pages web à travers le tunnel vpn). Est-ce possible? Quelqu'un a t-il une piste? Sur la machine hébergeant le serveur openVPN, tu peux faire une règle iptables qui DROP les packets TCP du port 80 arrivant par l'interface tun0 (ou celle que tu as configuré pour openvpn). J'imagine que ça devrait marcher, mais y'a peut-être plus propre ! Tiens-nous au courant, je suis intéressé aussi. Gaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/cagkqbrn13c04mn31zsierma_ny1hxwbv4nxpuz2xrz+sqbr...@mail.gmail.com
Bloquer le port 80 à travers le tunnel VPN
Bonjour la liste. J'ai mis en place un vpn (openvpn) qui fonctionne correctement. Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il soit impossible de visiter des pages web à travers le tunnel vpn). Est-ce possible? Quelqu'un a t-il une piste? -- Cordialement Essodjolo KAHANAM http://goo.gl/trkpd5
Re: Bloquer le port 80 à travers le tunnel VPN
On Tue, 29 Apr 2014 17:55:43 +0200 KAHANAM Essodjolo k.essodj...@gmail.com wrote: J'ai mis en place un vpn (openvpn) qui fonctionne correctement. Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il soit impossible de visiter des pages web à travers le tunnel vpn). Est-ce possible? Quelqu'un a t-il une piste? En théorie, ovpn est sur un segment ≠ de celui du LAN; donc, ça ne devrait pas poser de PB d'interdire tout le segment du vpn en sortie vers le port 80. -- spidersnow : camille, tu deviens chaque jour plus jolie ! :) camille : roooh, t'exagères :p spidersnow : tu as raison. mais admet que tu ne peux pas devenir plus laide -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140429194412.124a8d22@anubis.defcon1