Re: Bloquer le port 80 à travers le tunnel VPN
- To: debian-user-french@lists.debian.org
- Subject: Re: Bloquer le port 80 à travers le tunnel VPN
- From: Christophe <tech@stuxnet.org>
- Date: Thu, 01 May 2014 14:34:39 +0200
- Message-id: <53623F5F.5020703@stuxnet.org>
- In-reply-to: <CAGKqBrk2iabmzuF3=W2njCjgVHn0kLd+gZoyG6=KHUMTEU45ZA@mail.gmail.com>
- References: <CAJHOD1H7DgJBwT5dgLQtmhQjsmxyUZAtt3wQoX5nHqzY3Fj7Kg@mail.gmail.com> <20140429194412.124a8d22@anubis.defcon1> <CAGKqBrn13c04Mn31zsieRma_NY1hXWBv4NXPuz2Xrz+sQbRZzQ@mail.gmail.com> <CAJHOD1FfDcpFJtSBfdOcUQptOyJM7AC1fksw-QNp_eswVFijyA@mail.gmail.com> <CAGKqBrk2iabmzuF3=W2njCjgVHn0kLd+gZoyG6=KHUMTEU45ZA@mail.gmail.com>
Bonjour,
Le 01/05/2014 14:11, Gaël a écrit :
> Merci de répondre à la liste :)
>
>
> Le 30 avril 2014 18:37, KAHANAM Essodjolo <k.essodjolo@gmail.com> a écrit :
>> Merci pour la piste.
>> J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
>> iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED
>> -j DROP
Je l'aurais plutôt fait comme ça :
iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP
>
> Peut-être sans le --state.
>
> Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port
> ? Je sais pas?
>
> Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir
> faire du iptables.
>
> Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
>
> Si tu trouves dis moi !
>
>
> Et je viens de tomber sur ça :
>
> iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
> Mais en fait t'as l'air de dire que que t'as déjà testé.
Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple
qui se base sur le FORWARD, me parait bien plus prometteur ;).
@+
Christophe.
Reply to: