Le 05/12/2015 21:18, Jean-Marc a écrit :
Sat, 5 Dec 2015 18:44:07 +0100 daniel huhardeaux <no-spam@tootai.net> écrivait :Si la machine ne fait tourner *AUCUN* service un firewall n'est pas nécessaire.La machine fait tourner quelques services dont j'ai besoin en local.Et si l'ensemble du trafic passe par le VPN, une règle qui rejette tout le trafic vers l'IP publique _SAUF_ pour le port du VPN est suffisante.Tu as un exemple ?
En supposant le VPN en udp: iptables -A INPUT -i eth0 -p tcp -s 0.0.0.0 -d <mon ip publique> -j REJECTiptables -A INPUT -i eth0 -p udp -s 0.0.0.0 -d <mon ip publique> ! --dport <mon port VPN> -j REJECT
-- Daniel Huhardeaux +33.368460088@tootai.net sip:820@sip.tootai.net +48.222472472@tootai.net tootaiNET