[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Forcer un port sur une interface via UFW

Bonjour,
Le 27/04/2015 09:51, Pascal Hambourg a écrit :

>> Je veux faire passer toutes les connexions (TCP/UDP entrantes &
>> sortantes) du port 51413 sur l'interface tun0.
> 
> Il y a une différence entre "forcer" ou "faire passer" sur une interface
>  (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu
> faire exactement ?

Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le
VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les
connexions entrantes et sortantes soient DROP (c'est toujours appelé
DENY sous UFW).

>> tun0 est l'interface crée par OpenVPN lorsque je me connecte, sachant
>> que je ne me connecte au VPN que quand j'en ai besoin.
>>
>> Je précise UFW car c'est ce que j'utilise, mais si on peut le faire avec
>> iptables directement (et que UFW n'a pas de problèmes lorsqu'on ajoute
>> des règles IPTABLES...).
> 
> Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables :
> iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP
> iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP
> (-I insèrera les règles en début de chaîne, avant celles créées par ufw)
> 

Merci pour ces règles, je vais les tester, j'imagine que le ! avant -i
et -o signifie /n'est pas/ ?
Reply to: