Re: Forcer un port sur une interface via UFW
Damien TOURDE a écrit :
> Le 27/04/2015 09:51, Pascal Hambourg a écrit :
>
>>> Je veux faire passer toutes les connexions (TCP/UDP entrantes &
>>> sortantes) du port 51413 sur l'interface tun0.
>> Il y a une différence entre "forcer" ou "faire passer" sur une interface
>> (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu
>> faire exactement ?
>
> Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le
> VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les
> connexions entrantes et sortantes soient DROP (c'est toujours appelé
> DENY sous UFW).
Si la route par défaut est sur tun0 quand le VPN est actif, alors le
filtrage devrait suffire.
>> Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables :
>> iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP
>> iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP
>> (-I insèrera les règles en début de chaîne, avant celles créées par ufw)
Note : pour UDP, il faut savoir si le port 51413 est le port source ou
destination, dans les paquets UDP émis et reçus.
> j'imagine que le ! avant -i et -o signifie /n'est pas/ ?
Oui, cela inverse le critère qui suit. Cf. man iptables.
Reply to: