Objet : Filtrage des accès à OpenVpn conditionné à l'adresse IP du PC distant par BlockOutTraffic
Config:
IpCop 1.4.21
ZERINA-0.9.7a14
BlockOutTraffic 3.0.0 - Build 3
Problème de configuration des règles de BlockOutTraffic avec l'interface graphique pour :
1- Interdire la connexion à OpenVpn depuis n'importe quelle adresse IP
2- Autoriser seulement quelques adresses IP à ce connecter
Quelqu'un pourrait-il m'indiquer les règles à mettre en place avec BlockOutTraffic 3.0.0, via l'interface graphique (GUI), pour empêcher le service OpenVPN (DROP) de répondre à la tentative de connexion ?
Il ne s'agit pas de filtrer les services accessibles par OpenVpn (Zerina HOWTO client-specific access rules) mais d'empêcher la réponse à la tentative de connexion.
Ceci est possible modifiant le fichier /etc/rc.d/rc.firewall.local :
sous
start)
.............................................
#Added for zerina start - END
# Ajoute par moi - DEBUT
# Interdire en entrée le protocole UDP par le Port 1194
/sbin/iptables -I INPUT -p udp --dport 1194 -j DROP
# Autoriser en entrée le protocole UDP par le Port 1194 pour l'adresse source w.x.y.z
/sbin/iptables -I INPUT -p udp --dport 1194 -s w.x.y.z -j ACCEPT
# Ajoute par moi - FIN
.............................................
sous
stop)
.............................................
## add your 'stop' rules here
# Ajoute par moi - DEBUT
/sbin/iptables -D INPUT -p udp --dport 1194 -s w.x.y.z -j ACCEPT
/sbin/iptables -D INPUT -p udp --dport 1194 -j DROP
# Ajoute par moi - FIN
.............................................
Mais je souhaiterais pouvoir obtenir le même résultat via l'interface graphique (GUI) de BlockOutTraffic 3.0.0 sur IpCop.
Merci d'avance,
J.Silva