Re: Forcer un port sur une interface via UFW

[Damien TOURDE <damien@tourde.org>]

Le 27/04/2015 11:20, Pascal Hambourg a écrit :
> Si la route par défaut est sur tun0 quand le VPN est actif, alors le
> filtrage devrait suffire.
> 

Lors d'une déconnexion VPN "accidentelle" (par ex. la connexion se
"coupe"), l'interface tun0 est supprimée et tout le transfert repasse
par wlan0 dans mon cas.

En gros, je veux que les transferts via Transmission s'arrêtent dans ce
cas, je vais jeter un coup d’œil à iptables et les règles que tu m'as
données, ça fait un moment (5 ans) que j'ai pas utilisé iptables
directement, c'est pour ça que j'ai d'abord demandé avec UFW.

> Note : pour UDP, il faut savoir si le port 51413 est le port source ou
> destination, dans les paquets UDP émis et reçus.

Je ne sais pas trop comment fonctionne Transmission, il faut que je me
documente, quand je fais un netstat j'ai :

root@MBP-Debian-Damien:~# netstat -lnp | grep transmiss
tcp        0      0 0.0.0.0:51413           0.0.0.0:*
LISTEN      6339/transmission-g
tcp6       0      0 :::51413                :::*
LISTEN      6339/transmission-g
udp        0      0 0.0.0.0:46821           0.0.0.0:*
        6339/transmission-g
udp        0      0 0.0.0.0:51413           0.0.0.0:*
        6339/transmission-g


L'idéal serait de pouvoir dire que tout ce qui sort ou entre pour
l'application transmission-gtk doit passer par tun0, mais je ne suis pas
sur que ce soit possible.