Damien TOURDE a écrit : > Le 27/04/2015 09:51, Pascal Hambourg a écrit : > >>> Je veux faire passer toutes les connexions (TCP/UDP entrantes & >>> sortantes) du port 51413 sur l'interface tun0. >> Il y a une différence entre "forcer" ou "faire passer" sur une interface >> (routage) et n'autoriser que sur une interface (filtrage). Que veux-tu >> faire exactement ? > > Je veux faire en sorte que si tun0 est présent, on passe par tun0, si le > VPN se déconnecte, tun0 disparait, et je veux que dans ce cas, les > connexions entrantes et sortantes soient DROP (c'est toujours appelé > DENY sous UFW).
Si la route par défaut est sur tun0 quand le VPN est actif, alors le filtrage devrait suffire. >> Je ne sais pas utiliser ufw. Pour bloquer en TCP avec iptables : >> iptables -I OUTPUT ! -o tun0 -p tcp --dport 51413 -j DROP >> iptables -I INPUT ! -i tun0 -p tcp --dport 51413 -j DROP >> (-I insèrera les règles en début de chaîne, avant celles créées par ufw) Note : pour UDP, il faut savoir si le port 51413 est le port source ou destination, dans les paquets UDP émis et reçus. > j'imagine que le ! avant -i et -o signifie /n'est pas/ ? Oui, cela inverse le critère qui suit. Cf. man iptables. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/553dff53.3090...@plouf.fr.eu.org
