Re: Forcer un port sur une interface via UFW

To: debian-user-french@lists.debian.org
Subject: Re: Forcer un port sur une interface via UFW
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Mon, 27 Apr 2015 09:51:28 +0200
Message-id: <[🔎] 553DEA80.5090709@plouf.fr.eu.org>
In-reply-to: <[🔎] 553D3062.3040502@tourde.org>
References: <[🔎] 553D3062.3040502@tourde.org>

Salut,

Damien TOURDE a écrit :
> 
> Savez vous si on peut forcer UFW à n'autoriser les connexions que sur
> une interface particulière ?
> 
> Je veux faire passer toutes les connexions (TCP/UDP entrantes &
> sortantes) du port 51413 sur l'interface tun0.

Il y a une différence entre "forcer" ou "faire passer" sur une interface
 (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu
faire exactement ?

> tun0 est l'interface crée par OpenVPN lorsque je me connecte, sachant
> que je ne me connecte au VPN que quand j'en ai besoin.
> 
> Je précise UFW car c'est ce que j'utilise, mais si on peut le faire avec
> iptables directement (et que UFW n'a pas de problèmes lorsqu'on ajoute
> des règles IPTABLES...).

Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables :
iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP
iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP
(-I insèrera les règles en début de chaîne, avant celles créées par ufw)

Reply to:

Follow-Ups:
- Re: Forcer un port sur une interface via UFW
  - From: Damien TOURDE <damien@tourde.org>

References:
- Forcer un port sur une interface via UFW
  - From: Damien TOURDE <damien@tourde.org>

Prev by Date: Re: Les paquets microcode
Next by Date: Re: [Jessie] Anomalie
Previous by thread: Forcer un port sur une interface via UFW
Next by thread: Re: Forcer un port sur une interface via UFW
Index(es):
- Date
- Thread