Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
Fail2ban pourrait t'être utile dans ce cas...
Olivier a écrit :
> Le 5 mars 2014 10:14, Olivier <oza.4h07@gmail.com> a écrit :
>
>> Bonjour,
>>
>> Je prépare un conteneur LXC dédié à OpenVPN. Par défaut, iptables n'est
>> pas installé dans le conteneur.
>>
>> Ce conteneur recevra du trafic en provenance du WAN via une box de type
>> Freebox sur laquelle une re-direction idoine (UDP/1194) aura
>> préalablement été mise en place.
>>
>> Les exemples de configuration d'OpenVPN sur le web mentionnent souvent
>> des règles iptables (exemple: [1]).
>>
>> Dans mon cas de figure (machine dédiée OpenVPN), avant de basculer en
>> production, j'aimerai savoir quel serait l'intérêt d'installer iptables
>> et d'y configurer des règles spécifiques ?
>>
>> Je pense que ça na pas d'intérêt en terme de sécurité mais serais ravi
>> d'entendre vos avis sur la question.
>>
>> Slts
>>
>>
>> [1]
>> http://www.hermann-uwe.de/blog/howto-using-openvpn-on-debian-gnu-linux
>>
>
> Je viens de faire un essai : je suis surpris de noter un nombre important
> de tentatives de connexion sur le port 1194/UDP.
>
> J'imaginais naïvement, qu'étant donné sa destination (VPN), personne n'y
> tenterai de connexion. À l'évidence, ce n'est pas le cas et iptables m'a
> permis d'interdire immédiatement une IP source suspecte.
>
> Slts
>
--
Cordialement,
Bernardo.
Le réel n'est jamais « ce qu'on pourrait croire » mais il est toujours
ce qu'on aurait dû penser...
-+- Gaston Bachelard ; La formation de l'esprit scientifique
Reply to: