Bonjour tout le monde
J'ai besoin d'aide sur le filtrage avec iptables sur l'interface ipsec.
J'ai mis en place un VPN entre 2 sites distants cela marche super bien mais j'ai une obligation le site A doit bien accéder aux services (Http, vnc, ssh, fichier, etc...) du site B, mais le site B ne doit pas pouvoir acceder aux services du site A.
Je dois donc modifier ces 2 lignes dans le rc.firewall de mon site A mais par quoi les remplacer ?
iptables -A INPUT -i ipsec+ -j ACCEPT
iptables -A INPUT -i ipsec+ -J ACCEPT
En fait sur mon site A sur l'interface ipsec je veux uniquement laisser passer les connexions initiées par ce site.
J'espères que j'ai pu être clair dans mes explications.
Merci de m'aider.
Filtrage Interface Ipsec
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
Filtrage Interface Ipsec
par greg84 » 31 Jan 2005 14:58
- greg84
- Quartier Maître
- Messages: 20
- Inscrit le: 30 Sep 2004 12:03
par greg84 » 01 Fév 2005 15:33
Pour ce que ca intéresse il faut simplement modifier les lignes avec ces valeurs sur le site A ensuite je peux toujours accéder facilement a mon bureau distant alors que celui ci ne peut pas acceder aux services du siège.
/sbin/iptables -A INPUT -i ipsec+ -m state --state ESTABLISHED,RELATED -J ACCEPT
/sbin/iptables -A FORWARD -i ipsec+ -m state --state ESTABLISHED,RELATED -J ACCEPT
/sbin/iptables -A INPUT -i ipsec+ -m state --state ESTABLISHED,RELATED -J ACCEPT
/sbin/iptables -A FORWARD -i ipsec+ -m state --state ESTABLISHED,RELATED -J ACCEPT
- greg84
- Quartier Maître
- Messages: 20
- Inscrit le: 30 Sep 2004 12:03
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité