iptables et interface vpn

iptables et interface vpn - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 22-07-2006 à 07:43:37    

Bonjour à tous,
 
ma config
 
Kubuntu 6.06, kernel 2.6.15-23-686
Iptables 1.3.3
1 interface lan eth0
 
J'ai configuré iptables à l'aide de fwbuilder. Tout est ok, sauf que de temps en temps, je dois me connecter via le client pptp (pptpdclientsur le vpn de ma boîte.
 
 Jusque là, pas de problème, si ce n'est que lorsque je fais ça, je dois désactiver mon firewall. En effet, lors de la connexion, il crée une nouvelle interface ppp0 que mon firewall ne reconnait pas. Du coup, il bloque le trafic à destination du vpn.
 
J'ai essayé en déclarant l'interface ppp0 dans mon script de firewall, mais si la connexion vpn n'est pas établie, il plante puisqu'il ne trouve pas l'interface en question.  
 
Je cherche de mon côté et ne manquerai pas de vous tenir informé de la suite, mais toute aide est la bienvenue.
 
 
 
 

Reply

Marsh Posté le 22-07-2006 à 07:43:37   

Reply

Marsh Posté le 29-07-2006 à 19:57:54    

j'ose un petit up avant de laisser mourir ce topic.  
 
Ce que j'ai essayé depuis: déclarer un subnet plutôt qu'une interface, mais nada. Je cherche encore. Je vais devoir finir par me concocter un petit script de connexion/déconnexion à mon vpn plutôt que d'utiliser l'interface graphique.
 

Reply

Marsh Posté le 01-08-2006 à 17:35:12    

oui tu as un truc dynamique dans iptables pour ça, je me souviens plus du nom mais je l'avais utilisé à l'epoque ou j'avais une conex ppp.
 
Faut p'etre que tu charge ce module :
 
/lib/modules/2.6.17.7/kernel/net/ipv4/netfilter/ip_nat_pptp.ko

Reply

Marsh Posté le 02-08-2006 à 09:13:33    

juste comme ca, tu n'as pas besoin qu'une interface existe pour l'utiliser dans une regles avec iptables
 


viking:~# iptables -A OUTPUT -o ppp3 -j ACCEPT
viking:~# ifconfig ppp3
ppp3: erreur lors de la recherche d'infos sur l'interface: Périphérique non trouvé
viking:~#


 
Edit: ce qui est logique vu que les règles de filtrage doivent être mises en place avant que l'interface soit up...

Message cité 1 fois
Message édité par l0ky le 02-08-2006 à 09:14:07
Reply

Marsh Posté le 02-08-2006 à 12:15:20    

l0ky a écrit :

juste comme ca, tu n'as pas besoin qu'une interface existe pour l'utiliser dans une regles avec iptables
 


viking:~# iptables -A OUTPUT -o ppp3 -j ACCEPT
viking:~# ifconfig ppp3
ppp3: erreur lors de la recherche d'infos sur l'interface: Périphérique non trouvé
viking:~#


 
Edit: ce qui est logique vu que les règles de filtrage doivent être mises en place avant que l'interface soit up...


D'un point de vue logique, ça devrait marcher en effet, mais lorsque je fais cette manipulation, il recherche l'interface physique ppp0, il ne la trouve pas, et se plaint de son absence.
 
Pour l'instant, j'ai contourné le problème, je me connecte avec un script en bash, qui ajoute les nouvelles règles firewall/routage. Ca marche très bien, mais par curiosité, j'aimerais trouver comment déclarer une interface  qui n'existe pas encore lors de l'exécution d'Iptable.

Reply

Marsh Posté le 02-08-2006 à 12:40:14    

C'est fwbuilder qui gueule ou iptables ?
Peux tu mettre exactement le messages ?

Reply

Marsh Posté le 02-08-2006 à 20:06:46    

c'est iptables qui rouspète, le message est très court: Interface ppp0 does not exist

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed