[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]

Le mercredi 5 mars 2014 13:55:15 Bzzz a écrit :
>[…]
> Comme tu viens de le constater, mauvaise idée que d'utiliser
> le port par défaut.

  Parfois, c’est aussi la seule solution. P.ex. quand on veut se 
connecter depuis un réseau de paranoïaques¹ qui filtrent les 
ports en sortie autres que les ports connus (53, 80…).

——
1. ce qui n’est pas un terme forcément péjoratif.

>[…] 64k ports).

  64 _ki_ ;o)

>[…]
> > J'imaginais naïvement, qu'étant donné sa destination (VPN),
> > personne n'y tenterai de connexion.
> 
> Personne n'a sous-entendu que _tous_ les crackers étaient
> intelligents (sans compter les sondes automatiques, et…
> ton propre gouvernement) […]

  Ce n’est pas parce que le port X est réservé / préféré / le 
port par défaut pour le service Y qu’on n’a pas le droit d’y 
mettre le service Z.
  Parfois (voir cas au-dessus), c’est une façon de contourner 
les pare-feu très stricts.

  443 sert aussi dans ces cas. (Rarement le 80 parce qu’il passe 
plus souvent par un proxy, lequel jette les autres protocoles 
que HTTP…)

-- 
 Sylvain Sauvage
Reply to: