Auteur Sujet: [réglé] Securité VPN avec firewal  (Lu 5795 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Teeknofil
  • Contributeur de Kali-linux.fr
  • Membre Sérieux
  • *****
  • Messages: 367
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
[réglé] Securité VPN avec firewal
« le: 20 févr. 2014 à 01:52:06 »
Bonjour,

je voudrai sécurisé ma connections VPN contre les déconnexion avec le par feu ufw. En gros je voudrai que mon parfeu stop la navigation quand je suis pas connecté au VPN

J'ai ajouter les réglées pour autorisé ma box avec le vpn

sudo ufw allow  from (IP Box) to (IP VPN)
sudo ufw allow  to (IP Box)  from (IP VPN)

Je bloque le trafic de  ma Box avec l'IP
sudo ufw deny from (IP Box)
Le soucis avec ufw c'est comment configurer le trafic avec le parfeu.

On peut soit autorisé le trafic entrant [allow (incoming)] ou le  bloquer  [deny (incoming) ] ou autorisé le traffic sortant allow (outgoing) ou le bloquer [deny (outgoing)].

Et c'est là que ça que je bloque car soit le trafic est autorisé est je peux navigué avec ou sans VPN ou tous est bloquer.

Pour ceux qui voudrai faire pareille je vous donne le manuel d'Ubuntu http://doc.ubuntu-fr.org/ufw, peut être vous comprendrez mieux que moi car j'en perd mon chinois  :o


 






« Modifié: 20 févr. 2014 à 21:46:22 par admin »
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne admin
  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1685
  • +74/-3
    • Communauté FR de Kali-linux
Re : Securité VPN avec firewal
« Réponse #1 le: 20 févr. 2014 à 21:46:07 »
On ne configure pas un pare-feu comme tu le fais.

Lorsque d'un flux est filtré, le système regarde si une règle le concerne, si c'est le cas il l'applique et s'arrête la (c'est pas toujours comme ça avec le prerouting/postrouting/mangle, etc mais je simplifie).

En gros des règles doivent être :

1/ Mon IP du PC vers le VPN = OK
2/ Mon IP vers tout = NOK

C'est tout  :)