Sujet : Re: connexion vpn et iptables
De : pascal (at) *nospam* plouf.fr.eu.org (Pascal Hambourg)
Groupes : fr.comp.os.linux.configurationDate : 26. Feb 2022, 19:12:35
Autres entêtes
Organisation : Le serveur de jdd pour fr*
Message-ID : <svdqik$k2p$1@ns507557.dodin.fr.nf>
References : 1 2 3
User-Agent : Mozilla/5.0 (X11; Linux i686; rv:91.0) Gecko/20100101 Thunderbird/91.6.0
Le 26/02/2022 à 16:53, François Patte a écrit :
j'ai ajouté au script iptables définissant les règles du parefeu les règles suivantes:
$IPTABLES -A INPUT -i tun0 -j LOG_ACCEPT
$IPTABLES -A FORWARD -i tun0 -j LOG_ACCEPT
Accepte tout ce qui arrive du VPN à destination de la machine locale ou d'une machine située derrière. Acceptable si le réseau à l'autre bout est de confiance, discutable dans le cas contraire (comme internet).
$IPTABLES -A OUTPUT -m state --state NEW -o $IFACE_EXTERNE -j ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ces règles acceptent non seulement le trafic généré par le VPN mais toute connexion sortante initiée par la machine locale.
$IPTABLES -A FORWARD -m state --state NEW -o $IFACE_EXTERNE -j ACCEPT
Le trafic concerné par cette règle n'a rien à voir avec le VPN.
S'il a vraiment été nécessaire d'ajouter toutes ces règles, je me demande vraiment ce que faisaient les règles existantes.