Bonjour à tous, je suis en train d'écrire des règles de filtrage au niveau de ma machine debian qui héberge un serveur vpn . Cette machine fait bien entendu office de passerelle( forward des paquets ip). Ce que je voudrais, c'est que les clients du Lan puissent se connecter à internet, ftp ... uniquement si ils ont le vpn installés sur leur pc ( ce qui implique qu'ils ont pu s'authentifier auprès du serveur vpn).
récapitulatif du schéma: INTERNET ------eth1-Machine Debian( serveur vpn)-eth0-----------LAN (clients)
tun0 est l'interface virtuelle au niveau du serveur openvpn.
# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
# Mise en place des régles par défaut
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
### Tout autoriser sur lo
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#permettre d'accéder au serveur vpn
iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 1194 -j ACCEPT
### Autoriser taffic WEB
iptables -A INPUT -i tun0 -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -o tun0 -p TCP --dport 80 -j ACCEPT
iptables -A FORWARD -i tun0 -p TCP --dport 80 -j ACCEPT
### Autoriser traffic DNS
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
iptables -A FORWARD -p UDP --dport 53 -j ACCEPT
#Autoriser le trafic entrant d'une connexion déjà établie
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#masquerading
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
J'arrive bien à autorisé l'authentification(règles sur le vpn) mais ensuite je n'arrive pas à autorisé internet pour le vpn uniquement.
merci de votre aide