Le Forum francophone communautaire des utilisateurs de Kali linux

Kali linux => Configuration => Discussion démarrée par: Teeknofil le 20 févr. 2014 à 01:52:06

Titre: [réglé] Securité VPN avec firewal
Posté par: Teeknofil le 20 févr. 2014 à 01:52:06
Bonjour,

je voudrai sécurisé ma connections VPN contre les déconnexion avec le par feu ufw. En gros je voudrai que mon parfeu stop la navigation quand je suis pas connecté au VPN

J'ai ajouter les réglées pour autorisé ma box avec le vpn

sudo ufw allow  from (IP Box) to (IP VPN)
sudo ufw allow  to (IP Box)  from (IP VPN)

Je bloque le trafic de  ma Box avec l'IP
sudo ufw deny from (IP Box)
Le soucis avec ufw c'est comment configurer le trafic avec le parfeu.

On peut soit autorisé le trafic entrant [allow (incoming)] ou le  bloquer  [deny (incoming) ] ou autorisé le traffic sortant allow (outgoing) ou le bloquer [deny (outgoing)].

Et c'est là que ça que je bloque car soit le trafic est autorisé est je peux navigué avec ou sans VPN ou tous est bloquer.

Pour ceux qui voudrai faire pareille je vous donne le manuel d'Ubuntu http://doc.ubuntu-fr.org/ufw, peut être vous comprendrez mieux que moi car j'en perd mon chinois  :o


 






Titre: Re : Securité VPN avec firewal
Posté par: admin le 20 févr. 2014 à 21:46:07
On ne configure pas un pare-feu comme tu le fais.

Lorsque d'un flux est filtré, le système regarde si une règle le concerne, si c'est le cas il l'applique et s'arrête la (c'est pas toujours comme ça avec le prerouting/postrouting/mangle, etc mais je simplifie).

En gros des règles doivent être :

1/ Mon IP du PC vers le VPN = OK
2/ Mon IP vers tout = NOK

C'est tout  :)