J'ai mis en place un vpn (openvpn) qui fonctionne correctement.
Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il
soit impossible de visiter des pages web =C3=A0 travers le tunnel vpn).
Est-ce possible? Quelqu'un a t-il une piste?
<div dir=3D"ltr">Bonjour la liste.<div><br></div><div>J'ai mis en place=
un vpn (openvpn) qui fonctionne correctement.</div><div>Je voudrais mainte=
nant bloquer le port 80 dans le tunnel (en sorte qu'il soit impossible =
de visiter des pages web =C3=A0 travers le tunnel vpn).</div>
<div>Est-ce possible? Quelqu'un a t-il une piste?<br clear=3D"all"><div=
><br></div>-- <br>Cordialement<br><br>Essodjolo KAHANAM<br><a href=3D"http:=
//goo.gl/trkpd5">http://goo.gl/trkpd5</a><br><br><br><br><br>
</div></div>
--089e0111af8a1caa1304f83078ef--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAJHOD1H7DgJBwT5dgLQtmhQjsmxyUZAtt3wQoX5nHqzY3Fj7Kg@mail.gmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bzzz
On Tue, 29 Apr 2014 17:55:43 +0200 KAHANAM Essodjolo wrote:
J'ai mis en place un vpn (openvpn) qui fonctionne correctement. Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il soit impossible de visiter des pages web à travers le tunnel vpn). Est-ce possible? Quelqu'un a t-il une piste?
-- spidersnow : camille, tu deviens chaque jour plus jolie ! :) camille : roooh, t'exagères :p spidersnow : tu as raison. mais admet que tu ne peux pas devenir plus laide
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
J'ai mis en place un vpn (openvpn) qui fonctionne correctement.
Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte
qu'il soit impossible de visiter des pages web à travers le tunnel
vpn). Est-ce possible? Quelqu'un a t-il une piste?
--
spidersnow : camille, tu deviens chaque jour plus jolie ! :)
camille : roooh, t'exagères :p
spidersnow : tu as raison. mais admet que tu ne peux pas devenir plus laide
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/20140429194412.124a8d22@anubis.defcon1
On Tue, 29 Apr 2014 17:55:43 +0200 KAHANAM Essodjolo wrote:
J'ai mis en place un vpn (openvpn) qui fonctionne correctement. Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il soit impossible de visiter des pages web à travers le tunnel vpn). Est-ce possible? Quelqu'un a t-il une piste?
-- spidersnow : camille, tu deviens chaque jour plus jolie ! :) camille : roooh, t'exagères :p spidersnow : tu as raison. mais admet que tu ne peux pas devenir plus laide
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Gaël
Hello !
J'ai mis en place un vpn (openvpn) qui fonctionne correctement. Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il soit impossible de visiter des pages web à travers le tunnel vpn). Est-ce possible? Quelqu'un a t-il une piste?
Sur la machine hébergeant le serveur openVPN, tu peux faire une règle iptables qui DROP les packets TCP du port 80 arrivant par l'interface tun0 (ou celle que tu as configuré pour openvpn). J'imagine que ça devrait marcher, mais y'a peut-être plus propre !
Tiens-nous au courant, je suis intéressé aussi.
Gaël
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/CAGKqBrn13c04Mn31zsieRma_NY1hXWBv4NXPuz2Xrz+
Hello !
J'ai mis en place un vpn (openvpn) qui fonctionne correctement.
Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte
qu'il soit impossible de visiter des pages web à travers le tunnel
vpn). Est-ce possible? Quelqu'un a t-il une piste?
Sur la machine hébergeant le serveur openVPN, tu peux faire une règle
iptables qui DROP les packets TCP du port 80 arrivant par l'interface
tun0 (ou celle que tu as configuré pour openvpn).
J'imagine que ça devrait marcher, mais y'a peut-être plus propre !
Tiens-nous au courant, je suis intéressé aussi.
Gaël
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAGKqBrn13c04Mn31zsieRma_NY1hXWBv4NXPuz2Xrz+sQbRZzQ@mail.gmail.com
J'ai mis en place un vpn (openvpn) qui fonctionne correctement. Je voudrais maintenant bloquer le port 80 dans le tunnel (en sorte qu'il soit impossible de visiter des pages web à travers le tunnel vpn). Est-ce possible? Quelqu'un a t-il une piste?
Sur la machine hébergeant le serveur openVPN, tu peux faire une règle iptables qui DROP les packets TCP du port 80 arrivant par l'interface tun0 (ou celle que tu as configuré pour openvpn). J'imagine que ça devrait marcher, mais y'a peut-être plus propre !
Tiens-nous au courant, je suis intéressé aussi.
Gaël
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/CAGKqBrn13c04Mn31zsieRma_NY1hXWBv4NXPuz2Xrz+
Gaël
Merci de répondre à la liste :)
Le 30 avril 2014 18:37, KAHANAM Essodjolo a écrit :
Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLIS HED -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par por t ? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé.
Bon courage !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/CAGKqBrk2iabmzuF3=W2njCjgVHn0kLd+gZoyG6=
Merci de répondre à la liste :)
Le 30 avril 2014 18:37, KAHANAM Essodjolo <k.essodjolo@gmail.com> a écrit :
Merci pour la piste.
J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLIS HED
-j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par por t
? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir
faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
Mais en fait t'as l'air de dire que que t'as déjà testé.
Bon courage !
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAGKqBrk2iabmzuF3=W2njCjgVHn0kLd+gZoyG6=KHUMTEU45ZA@mail.gmail.com
Le 30 avril 2014 18:37, KAHANAM Essodjolo a écrit :
Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLIS HED -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par por t ? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé.
Bon courage !
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/CAGKqBrk2iabmzuF3=W2njCjgVHn0kLd+gZoyG6=
Christophe
Bonjour,
Le 01/05/2014 14:11, Gaël a écrit :
Merci de répondre à la liste :)
Le 30 avril 2014 18:37, KAHANAM Essodjolo a é crit :
Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTAB LISHED -j DROP
Je l'aurais plutôt fait comme ça :
iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port ? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé.
Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exempl e qui se base sur le FORWARD, me parait bien plus prometteur ;).
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Bonjour,
Le 01/05/2014 14:11, Gaël a écrit :
Merci de répondre à la liste :)
Le 30 avril 2014 18:37, KAHANAM Essodjolo <k.essodjolo@gmail.com> a é crit :
Merci pour la piste.
J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTAB LISHED
-j DROP
Je l'aurais plutôt fait comme ça :
iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port
? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir
faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
Mais en fait t'as l'air de dire que que t'as déjà testé.
Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exempl e
qui se base sur le FORWARD, me parait bien plus prometteur ;).
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/53623F5F.5020703@stuxnet.org
Le 30 avril 2014 18:37, KAHANAM Essodjolo a é crit :
Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTAB LISHED -j DROP
Je l'aurais plutôt fait comme ça :
iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port ? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé.
Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exempl e qui se base sur le FORWARD, me parait bien plus prometteur ;).
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Johnny B
Hello,
Deja il faudrait connaitre ta conf, si tu ne routes pas tout ton traffic dans ton VPN, les requetes vers l'HTTP/80 se fera sur ton segment LANtoLAN et pas VPN.
Donc la discussion est stérile si on ne connait pas ta conf serveur
Le 05/01/2014 02:34 PM, Christophe a écrit :
Bonjour,
Le 01/05/2014 14:11, Gaël a écrit :
Merci de répondre à la liste :)
Le 30 avril 2014 18:37, KAHANAM Essodjolo a écrit :
Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP
Je l'aurais plutôt fait comme ça :
iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port ? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé.
Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple qui se base sur le FORWARD, me parait bien plus prometteur ;).
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Hello,
Deja il faudrait connaitre ta conf, si tu ne routes pas tout ton traffic
dans ton VPN, les requetes vers l'HTTP/80 se fera sur ton segment
LANtoLAN et pas VPN.
Donc la discussion est stérile si on ne connait pas ta conf serveur
Le 05/01/2014 02:34 PM, Christophe a écrit :
Bonjour,
Le 01/05/2014 14:11, Gaël a écrit :
Merci de répondre à la liste :)
Le 30 avril 2014 18:37, KAHANAM Essodjolo <k.essodjolo@gmail.com> a écrit :
Merci pour la piste.
J'avais déjà essayer un truc du genre mais ça n'a pas marcher.
iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED
-j DROP
Je l'aurais plutôt fait comme ça :
iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port
? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir
faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT
Mais en fait t'as l'air de dire que que t'as déjà testé.
Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple
qui se base sur le FORWARD, me parait bien plus prometteur ;).
@+
Christophe.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5362601C.6090402@gmail.com
Deja il faudrait connaitre ta conf, si tu ne routes pas tout ton traffic dans ton VPN, les requetes vers l'HTTP/80 se fera sur ton segment LANtoLAN et pas VPN.
Donc la discussion est stérile si on ne connait pas ta conf serveur
Le 05/01/2014 02:34 PM, Christophe a écrit :
Bonjour,
Le 01/05/2014 14:11, Gaël a écrit :
Merci de répondre à la liste :)
Le 30 avril 2014 18:37, KAHANAM Essodjolo a écrit :
Merci pour la piste. J'avais déjà essayer un truc du genre mais ça n'a pas marcher. iptables -A INPUT -i tun0 -p tcp --dport 80 -m state --state NEW,ESTABLISHED -j DROP
Je l'aurais plutôt fait comme ça :
iptables -A FORWARD -i tun0 -p tcp --dport 80 -j DROP
Peut-être sans le --state.
Est-ce que le fait que ça soit chiffré empêcherait de filtrer par port ? Je sais pas?
Je lis des fois qu'il faut avoir "client-to-client off" pour pouvoir faire du iptables.
Je cherche je cherche, mais j'ai du mal à trouver ZE solution.
Si tu trouves dis moi !
Et je viens de tomber sur ça :
iptables -A FORWARD -s 10.0.15.0/24 -p tcp --dport 80 --j REJECT Mais en fait t'as l'air de dire que que t'as déjà testé.
Pas tout à fait : Essodjolo l'a testé sur la chaine INPUT, ton exemple qui se base sur le FORWARD, me parait bien plus prometteur ;).
@+ Christophe.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
