Bloquer le port 80 à travers le tunnel VPN

Le
KAHANAM Essodjolo
--089e0111af8a1caa1304f83078ef
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour la liste.

J'ai mis en place un vpn (openvpn) qui fonctionne correctement.
Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il
soit impossible de visiter des pages web à travers le tunnel vpn).
Est-ce possible? Quelqu'un a t-il une piste?

--
Cordialement

Essodjolo KAHANAM
http://goo.gl/trkpd5

--089e0111af8a1caa1304f83078ef
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour la liste.<div><br></div><div>J&#39;ai mis en place=
un vpn (openvpn) qui fonctionne correctement.</div><div>Je voudrais mainte=
nant bloquer le port 80 dans le tunnel (en sorte qu&#39;il soit impossible =
de visiter des pages web à travers le tunnel vpn).</div>

<div>Est-ce possible? Quelqu&#39;un a t-il une piste?<br clear="all"><div=
><br></div>-- <br>Cordialement<br><br>Essodjolo KAHANAM<br><a href="http:=
//goo.gl/trkpd5">http://goo.gl/trkpd5</a><br><br><br><br><br>
</div></div>

--089e0111af8a1caa1304f83078ef--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAJHOD1H7DgJBwT5dgLQtmhQjsmxyUZAtt3wQoX5nHqzY3Fj7Kg@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #26106892
On Tue, 29 Apr 2014 17:55:43 +0200
KAHANAM Essodjolo
J'ai mis en place un vpn (openvpn) qui fonctionne correctement.
Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte
qu'il soit impossible de visiter des pages web à travers le tunnel
vpn). Est-ce possible? Quelqu'un a t-il une piste?



En théorie, ovpn est sur un segment ≠ de celui du LAN; donc,
ça ne devrait pas poser de PB d'interdire tout le segment du vpn
en sortie vers le port 80.

--
spidersnow : camille, tu deviens chaque jour plus jolie ! :)
camille : roooh, t'exagères :p
spidersnow : tu as raison. mais admet que tu ne peux pas devenir plus laide

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Gaël
Le #26107682
Hello !


J'ai mis en place un vpn (openvpn) qui fonctionne correctement.
Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte
qu'il soit impossible de visiter des pages web à travers le tunnel
vpn). Est-ce possible? Quelqu'un a t-il une piste?





Sur la machine hébergeant le serveur openVPN, tu peux faire une règle
iptables qui DROP les packets TCP du port 80 arrivant par l'interface
tun0 (ou celle que tu as configuré pour openvpn).
J'imagine que ça devrait marcher, mais y'a peut-être plus propre !


Tiens-nous au courant, je suis intéressé aussi.

Gaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrn13c04Mn31zsieRma_NY1hXWBv4NXPuz2Xrz+
Gaël
Le #26109682
Merci de répondre à la liste :)


Le 30 avril 2014 18:37, KAHANAM Essodjolo
Merci pour la piste.
J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLIS HED
-j DROP



Peut-être sans le --state.

Est-ce que le fait que ça soit chiffré empêcherait de filtrer par por t
? Je sais pas?

Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir
faire du iptables.

Je cherche je cherche, mais j'ai du mal à trouver ZE solution.

Si tu trouves dis moi !


Et je viens de tomber sur ça :

iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
Mais en fait t'as l'air de dire que que t'as déjà testé.



Bon courage !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAGKqBrk2iabmzuF3=W2njCjgVHn0kLd+gZoyG6=
Christophe
Le #26109712
Bonjour,

Le 01/05/2014 14:11, Gaël a écrit :
Merci de répondre à la liste :)


Le 30 avril 2014 18:37, KAHANAM Essodjolo
Merci pour la piste.
J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTAB LISHED
-j DROP





Je l'aurais plutôt fait comme ça :

iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP


Peut-être sans le --state.

Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port
? Je sais pas?

Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir
faire du iptables.

Je cherche je cherche, mais j'ai du mal à trouver ZE solution.

Si tu trouves dis moi !


Et je viens de tomber sur ça :

iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
Mais en fait t'as l'air de dire que que t'as déjà testé.



Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exempl e
qui se base sur le FORWARD, me parait bien plus prometteur ;).

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Johnny B
Le #26109862
Hello,

Deja il faudrait connaitre ta conf, si tu ne routes pas tout ton traffic
dans ton VPN, les requetes vers l'HTTP/80 se fera sur ton segment
LANtoLAN et pas VPN.

Donc la discussion est stérile si on ne connait pas ta conf serveur

Le 05/01/2014 02:34 PM, Christophe a écrit :
Bonjour,

Le 01/05/2014 14:11, Gaël a écrit :
Merci de répondre à la liste :)


Le 30 avril 2014 18:37, KAHANAM Essodjolo
Merci pour la piste.
J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED
-j DROP




Je l'aurais plutôt fait comme ça :

iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP

Peut-être sans le --state.

Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port
? Je sais pas?

Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir
faire du iptables.

Je cherche je cherche, mais j'ai du mal à trouver ZE solution.

Si tu trouves dis moi !


Et je viens de tomber sur ça :

iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
Mais en fait t'as l'air de dire que que t'as déjà testé.


Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple
qui se base sur le FORWARD, me parait bien plus prometteur ;).

@+
Christophe.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Publicité
Poster une réponse
Anonyme