Re: Intérêt d'ajouter iptables à un conteneur LXC dédié à OpenVPN ? [RESOLU]
Le mercredi 5 mars 2014 13:55:15 Bzzz a écrit :
>[…]
> Comme tu viens de le constater, mauvaise idée que d'utiliser
> le port par défaut.
Parfois, c’est aussi la seule solution. P.ex. quand on veut se
connecter depuis un réseau de paranoïaques¹ qui filtrent les
ports en sortie autres que les ports connus (53, 80…).
——
1. ce qui n’est pas un terme forcément péjoratif.
>[…] 64k ports).
64 _ki_ ;o)
>[…]
> > J'imaginais naïvement, qu'étant donné sa destination (VPN),
> > personne n'y tenterai de connexion.
>
> Personne n'a sous-entendu que _tous_ les crackers étaient
> intelligents (sans compter les sondes automatiques, et…
> ton propre gouvernement) […]
Ce n’est pas parce que le port X est réservé / préféré / le
port par défaut pour le service Y qu’on n’a pas le droit d’y
mettre le service Z.
Parfois (voir cas au-dessus), c’est une façon de contourner
les pare-feu très stricts.
443 sert aussi dans ces cas. (Rarement le 80 parce qu’il passe
plus souvent par un proxy, lequel jette les autres protocoles
que HTTP…)
--
Sylvain Sauvage
Reply to: