Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]

To: ML Debian User French <debian-user-french@lists.debian.org>

Subject: Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]

Date: Wed, 5 Mar 2014 13:38:37 +0100

Message-id: <[🔎] CAPeT9ji=88-cQUmYZA68dNx-XCS1wJ6ggwLbPzU70v3=CraVFg@mail.gmail.com>

Le 5 mars 2014 10:14, Olivier <oza.4h07@gmail.com> a écrit :

Bonjour,

Je prépare un conteneur LXC dédié à OpenVPN.
Par défaut, iptables n'est pas installé dans le conteneur.

Ce conteneur recevra du trafic en provenance du WAN via une box de type Freebox sur laquelle une re-direction idoine (UDP/1194) aura préalablement été mise en place.

Les exemples de configuration d'OpenVPN sur le web mentionnent souvent des règles iptables (exemple: [1]).

Dans mon cas de figure (machine dédiée OpenVPN), avant de basculer en production, j'aimerai savoir quel serait l'intérêt d'installer iptables et d'y configurer des règles spécifiques ?

Je pense que ça na pas d'intérêt en terme de sécurité mais serais ravi d'entendre vos avis sur la question.

Slts

[1] http://www.hermann-uwe.de/blog/howto-using-openvpn-on-debian-gnu-linux

Je viens de faire un essai : je suis surpris de noter un nombre important de tentatives de connexion sur le port 1194/UDP.

J'imaginais naïvement, qu'étant donné sa destination (VPN), personne n'y tenterai de connexion.

À l'évidence, ce n'est pas le cas et iptables m'a permis d'interdire immédiatement une IP source suspecte.

Slts

Reply to: