Bonjour,

Je voudrai configurer iptable mais quand je l’active je n’arrive plus à me connecter à des serveurs vpn. Pourriez-vous m’aidez à écrire le script pour sécuriser ma connexion tout en me permettant de me connecter à des vpn. Je viens de trouver ce script mais il ne fonctionne pas, à chaque fois network manager me dit que la connexion n’a pas pu être établi.

[code]
#!/bin/sh

Mise à 0

iptables -t filter -F
iptables -t filter -X

On bloque tout

iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

Ne pas casser les connexions établies

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Autorise le loopback (127.0.0.1)

iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

Allow traffic in/out tun/ppp

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -i ppp0 -j ACCEPT

iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i ppp0 -j ACCEPT

iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A OUTPUT -o ppp0 -j ACCEPT[/code]

Merci de vos lumières.

“Se connecter à des VPN”, c’est vague. Il existe plusieurs types de VPN utilisant des protocoles différents (PPTP, OpenVPN, IPSec natif ou encapsulé en UDP avec NAT-T…). Et pour un même protocole, il peut exister différents types de VPN (modes routé ou ponté d’OpenVPN par exemple qui créent des interfaces de type différent tun ou tap).

Si tu veux autoriser seulement le trafic lié au VPN, il faut connaître ses caractéristiques.

En tout cas, pour une machine qui ne sert pas comme routeur (/proc/sys/net/ipv4/ip_forward=0), la chaîne FORWARD est sans objet.