Bonjour,
je me rends bien compte qu’il y a tout un tas de sujets ouverts sur IPTABLES et VPN mais quasiment jamais ensemble ou alors, je n’ai jamais trouvé les infos qu’il me fallait…
Voila, je suis admin réseau en stage dans une entreprise et je ne suis pas une star en IPTABLES. Le firewall IPTABLES sous debian était déjà installé avant que j’arrive.
Aujourd’hui, j’aimerais rajouter quelques règles :
- Autoriser l’accès à un serveur VPN qui est dans une autre entreprise avec laquelle on doit travailler.
- Autoriser le ftp pour pouvoir faire les mises à jour de notre site internet.
Quelles sont les infos que je dois récolter pour faire fonctionner ces règles. Je vous mets quand même ce que j’ai fait pour voir si c’est bon ?
#Autoriser VPN
iptables -A INPUT -i $lan -p tcp --dport 1194 -j ACCEPT
iptables -A INPUT -i $lan -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o $lan -m state --state ESTABLISHED,RELATED -j ACCEPT
#Autoriser ftp
iptables -A INPUT -i $lan -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -o $lan -m state --state ESTABLISHED,RELATED -j ACCEPT
Je pense que le VPN Windows 2003 utilise d’autres ports mais je n’ai pas réussi à trouver lesquels alors j’ai mis ceux de OpenVPN (1194).
Faut-il également renseigner l’@IP du serveur et du client VPN ?
Merci à tous ceux qui penseront à moi et qui répondront à ce topic !
Salut à tous !
ccc29.