Salut, Damien TOURDE a écrit : > > Savez vous si on peut forcer UFW à n'autoriser les connexions que sur > une interface particulière ? > > Je veux faire passer toutes les connexions (TCP/UDP entrantes & > sortantes) du port 51413 sur l'interface tun0.
Il y a une différence entre "forcer" ou "faire passer" sur une interface (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu faire exactement ? > tun0 est l'interface crée par OpenVPN lorsque je me connecte, sachant > que je ne me connecte au VPN que quand j'en ai besoin. > > Je précise UFW car c'est ce que j'utilise, mais si on peut le faire avec > iptables directement (et que UFW n'a pas de problèmes lorsqu'on ajoute > des règles IPTABLES...). Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables : iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP (-I insèrera les règles en début de chaîne, avant celles créées par ufw) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553dea80.5090...@plouf.fr.eu.org
