Sujet : Re: connexion vpn et iptables
De : schaefer (at) *nospam* alphanet.ch (Marc SCHAEFER)
Groupes : fr.comp.os.linux.configurationDate : 26. Feb 2022, 18:38:37
Autres entêtes
Organisation : Posted through ALPHANET
Message-ID : <svdl2d$v24$1@shakotay.alphanet.ch>
References : 1 2 3
User-Agent : tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
François Patte <
francois.patte@mi.parisdescartes.fr> wrote:
$IPTABLES -A INPUT -i tun0 -j LOG_ACCEPT
$IPTABLES -A FORWARD -i tun0 -j LOG_ACCEPT
$IPTABLES -A OUTPUT -o tun0 -j LOG_ACCEPT
Donc, il y a un saut à LOG_ACCEPT *au début* de votre table, ne
connaissant pas ce que fait LOG_ACCEPT, s'il accepte tout, le reste des
règles devraient alors être ajoutés en -I.
$IPTABLES -A OUTPUT -m state --state NEW -o $IFACE_EXTERNE -j ACCEPT
Je dirais d'y ajouter ESTABLISHED,RELATED, car tout paquet n'est pas
un nouveau flux ni une nouvelle connexion, me semble-t-il.
Je ne sais pas encore si ces règles sont "minimales"... à tester. Ni si
ça fonctionne avec un autre vpn que j'utilise pour le test.
Vérifier ensuite avec les compteurs (-L) que ces règles sont
effectivement utilisées. Et tester des abus.