Ouverture de port
letrancheur
Messages postés
256
Statut
Membre
-
brupala Messages postés 115086 Statut Membre -
brupala Messages postés 115086 Statut Membre -
Bonjour,
J'aurais une petite question concernant les port & pare-feu.
Actuellement je fais tourner un serveur Teamspeak j'ai donc un acces query via le port 10011.
Je souhaite bloquer l'accès depuis l'extérieur du serveur. J'ai donc supprimé ma règle iptables.
J'ai également un serveur VPN qui tournes sur la machine.
Je voulais donc avoir un accès au query via VPN cependant en fermant le port cela ne fonctionnes plus. Pourquoi?
En passant via (l'ip)VPN je pensais que je serrais considéré comme étant en réseau interne et que je n'aurais pas besoin d'avoir donc le port ouvert pour me connecter en query.
Suis-je donc obligé d'ouvrir le port si je passes par VPN?
Si oui comment puis-je restreindre l'accès que au réseau VPN?
Merci d'avance
J'aurais une petite question concernant les port & pare-feu.
Actuellement je fais tourner un serveur Teamspeak j'ai donc un acces query via le port 10011.
Je souhaite bloquer l'accès depuis l'extérieur du serveur. J'ai donc supprimé ma règle iptables.
J'ai également un serveur VPN qui tournes sur la machine.
Je voulais donc avoir un accès au query via VPN cependant en fermant le port cela ne fonctionnes plus. Pourquoi?
En passant via (l'ip)VPN je pensais que je serrais considéré comme étant en réseau interne et que je n'aurais pas besoin d'avoir donc le port ouvert pour me connecter en query.
Suis-je donc obligé d'ouvrir le port si je passes par VPN?
Si oui comment puis-je restreindre l'accès que au réseau VPN?
Merci d'avance
A voir également:
- Ouverture de port
- Page d'ouverture google - Guide
- Www.yahoomail.com ouverture de session ✓ - Forum Yahoo mail
- Icmp port - Forum Réseau
- Advanced port scanner - Télécharger - Utilitaires
- Détection de l'ouverture du clapet de mon étui samsung - Forum Téléphones & tablettes Android
2 réponses
Salut,
oui, c'est possible.
ça dépend de ton vpn, si il présente une interface réseau ou pas et de la bonne règle iptables au niveau interface input
oui, c'est possible.
ça dépend de ton vpn, si il présente une interface réseau ou pas et de la bonne règle iptables au niveau interface input
letrancheur
Messages postés
256
Statut
Membre
7
qu'en penses tu?
j'utilises openvpn
et voici mes règles iptables
et voici mes règles iptables
iptables -t filter -A INPUT -p udp -m udp --dport 21 -j ACCEPT #OpenVPN iptables -I FORWARD -i tun0 -o eth0 -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE
