bonjour a tous, j'ai un probleme un pe particulier... je suis en train de me dire qu'il faudrait quand meme que je configure un firewall sur ma ubuntu, mais je suis dans une configuration un peu speciale....
je suis dans une chambre etudiante, relié a un reseau local. pour me connecter a internet, je passe par un vpn "a l'envers", cad :
- le serveur vpn est sur mon reseau local
- c'est par le reseau vpn que je suis relié a internet, donc vu de mon ordi, le peripherique connecté au net est tun0..
voila ce que j'ai essayé de faire avec iptables :
eth0 :
- autorisation entrée sortie sur les protocoles isakmp et esp vers et en provenance du serveur vpn.
tun0 :
- configuration normale ( port 80, port 21, etc.... )
seulement, une fois cela fait, rien, nada, plus de connection internet... donc je me suis dit que tun0 ne faisait peut etre que de "rediriger" le flux vers eth0.. donc j'ai autorisé sur eth0 egalement les protocoles habituels... et ca marche pas mieux...
accessoirement, je voudrais savoir comment faire pour qu'iptable se souvienne de ma config.. je sais que je peux ecrire un script, je sais faire, mais si je peux eviter je prefere ( je n'ame pas trop avoir des scripts dissemines de partout, c'est lourd, on sait plus ou y sont, si je change de systeme faut penser a les prendre.. )... je m'etonne que ca ne soit pas plus simple ( je suis aussi un adepte de la ligne de commade, mais la, qu'il ne se souviennet pas d'une fois sur l'autre... c'est comme pour les alias, je ne vois pas bien l'interet ( car il doit y en avoir un ?? ))
voila, je suis preneur de toute idee !!
[edit]meme en acceptant toutes les connections venant/ allant vers mon serveur vpn, la connection ne se fait pas ( et je ne parle pas du surf sur internet )... j'ai fait, sur iptables "vierge" et avec une poitique par defaut de "drop" :
et j'ai un "hote introuvable.."[/Edit]
je suis dans une chambre etudiante, relié a un reseau local. pour me connecter a internet, je passe par un vpn "a l'envers", cad :
- le serveur vpn est sur mon reseau local
- c'est par le reseau vpn que je suis relié a internet, donc vu de mon ordi, le peripherique connecté au net est tun0..
voila ce que j'ai essayé de faire avec iptables :
eth0 :
- autorisation entrée sortie sur les protocoles isakmp et esp vers et en provenance du serveur vpn.
tun0 :
- configuration normale ( port 80, port 21, etc.... )
seulement, une fois cela fait, rien, nada, plus de connection internet... donc je me suis dit que tun0 ne faisait peut etre que de "rediriger" le flux vers eth0.. donc j'ai autorisé sur eth0 egalement les protocoles habituels... et ca marche pas mieux...
accessoirement, je voudrais savoir comment faire pour qu'iptable se souvienne de ma config.. je sais que je peux ecrire un script, je sais faire, mais si je peux eviter je prefere ( je n'ame pas trop avoir des scripts dissemines de partout, c'est lourd, on sait plus ou y sont, si je change de systeme faut penser a les prendre.. )... je m'etonne que ca ne soit pas plus simple ( je suis aussi un adepte de la ligne de commade, mais la, qu'il ne se souviennet pas d'une fois sur l'autre... c'est comme pour les alias, je ne vois pas bien l'interet ( car il doit y en avoir un ?? ))
voila, je suis preneur de toute idee !!
[edit]meme en acceptant toutes les connections venant/ allant vers mon serveur vpn, la connection ne se fait pas ( et je ne parle pas du surf sur internet )... j'ai fait, sur iptables "vierge" et avec une poitique par defaut de "drop" :
- Code: Tout sélectionner
sudo iptables -A OUTPUT -j ACCEPT -d 129.206.100.81
sudo iptables -A INPUT -j ACCEPT -s 129.206.100.81
sudo vpnc
et j'ai un "hote introuvable.."[/Edit]
Je sais être bete, à mes heures, sans toutefois m'élever jusqu'à ces glorieux sommets d'où la tuerie vous apparait comme une solution acceptable
Romain GARY
Romain GARY
-
jobherzt
- Messages : 581
- Géo : Caen