Re: Forcer un port sur une interface via UFW
On Mon, Apr 27, 2015 at 11:08:26AM CEST, Damien TOURDE <damien@tourde.org> said:
> Bonjour,
> Le 27/04/2015 09:51, Pascal Hambourg a écrit :
>
> >> Je veux faire passer toutes les connexions (TCP/UDP entrantes &
> >> sortantes) du port 51413 sur l'interface tun0.
> >
> > Il y a une différence entre "forcer" ou "faire passer" sur une interface
> > (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu
> > faire exactement ?
>
> Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le
> VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les
> connexions entrantes et sortantes soient DROP (c'est toujours appelé
> DENY sous UFW).
Je ne connais pas UFW (j'utilise fwbuilder pour générer mes règles
iptables), mais à ta place je mettrais une règle qui droppe (ou
rejette) ces paquets sur les interfaces physiques, suivi d'une règle qui autorise.
en iptables ça utiliserait -i <interface> ou -o <interface> selon que tu considère l'interface d'entrée ou de sortie.
Reply to: