Bonjour à tous,
J'ai chez moi un raspberry pi sur lequel j'ai configuré OpenVPN.
j'ai voulu configuré iptables afin d'autoriser toutes les connexions depuis le réseau local, ainsi que les redirections nécessaires pour OpenVPN.
J'ai fait le script suivant cependant il ne semble pas se comporter comme je le souhaiterai. Aucune connexion possible sur le port SSH depuis mon réseau local, et plus de connexion internet via OpenVPN...
Je n'arrive pas à voir ce qui ne va pas.
Si quelqu'un a une idée ...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 #!/bin/bash iptables -F #Allow all coms from private network iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT #Allow coms for openVPN iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0 -o eth0 -j MASQUERADE iptables -A INPUT -p udp --dport 1194 -j ACCEPT #Accept packets belonging to established and related connections iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #Accept coms for localhost iptables -A INPUT -i lo -j ACCEPT #Deny all other coms iptables -P FORWARD DROP iptables -P INPUT DROP #Accept all coms out iptables -P OUTPUT ACCEPT
Je vous remercie pour votre aide!
Partager