Ouverture de portFermé

Question

Bonjour,
J'aurais une petite question concernant les port & pare-feu.
Actuellement je fais tourner un serveur Teamspeak j'ai donc un acces query via le port 10011.
Je souhaite bloquer l'accès depuis l'extérieur du serveur. J'ai donc supprimé ma règle iptables.

J'ai également un serveur VPN qui tournes sur la machine.
Je voulais donc avoir un accès au query via VPN cependant en fermant le port cela ne fonctionnes plus. Pourquoi?
En passant via (l'ip)VPN je pensais que je serrais considéré comme étant en réseau interne et que je n'aurais pas besoin d'avoir donc le port ouvert pour me connecter en query.

Suis-je donc obligé d'ouvrir le port si je passes par VPN? 
Si oui comment puis-je restreindre l'accès que au réseau VPN?
Merci d'avance

brupala · Answer

Salut,
oui, c'est possible.
ça dépend de ton vpn, si il présente une interface réseau ou pas et de la bonne  règle iptables au niveau interface input

letrancheur · Answer

j'utilises openvpn 
et voici mes règles iptables

iptables -t filter -A INPUT -p udp -m udp --dport    21 -j ACCEPT       #OpenVPN
iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE

Ouverture de port

2 réponses

Discussions similaires

Newsletters