Iptables... Questions configuration VPN...

Lifesaver · Le 22/06/2018, à 23:16

Salut à tous,
J'ai un problème incompréhensible avec iptables.
J'ai 3 PC différents, tous avec Kubuntu 18.04, même configuration.
Sur 1 de mes 3 PC, et seulement celui-ci, je n'arrive pas à configurer mon killswitch VPN, destiné à couper tout flux web si je perds la connexion VPN.
Pour cela, je lance ces commandes conseillées par le support de NordVPN :

# block outgoing connections by default: 
 iptables -P OUTPUT DROP 

 # And then allow traffic to dns and openvpn servers 
 iptables -A OUTPUT -p udp -m multiport --dport 53,1194 -j ACCEPT 

 # Allow outgoing connections on vpn interface 
 iptables -A OUTPUT -o tun+ -j ACCEPT

ça marche à merveille sur 2 PC (Kubuntu 17.04 upgradé 17.10 puis 18.04), mais par sur mon 3ème sur lequel j'avais installé directement kubuntu 18.04. Pire, ce 3ème PC qui a le problème, fonctionnait parfaitement sous Kubuntu 17.04 upgradé 17.10 ! C'est d'ailleurs pour ça que je vous parle des versions de Kubuntu car c'est la seule différence que je note, étant carrément paumé...

NordVPN m'a trouvé une solution alternative avec ufw qui fonctionne, mais c'est super moins pratique pour ces règles simples qu'avec iptables combiné avec iptables-persistent. Il faut ajouter obligatoirement une exception pour établir une connexion avec le serveur VPN à partir de son adresse IP, et comme il y a un nombre très élevé de serveur VPN, il y a autant d'adresses IP à renseigner dans ufw, très chiant donc !

ça sent le bug de Iptables (Openvpn fonctionne parfaitement sans firewall), mais je ne suis sur de rien...

Dernière modification par Lifesaver (Le 23/06/2018, à 13:40)

Lifesaver · Le 23/06/2018, à 13:50

Y'a moyen de passer à une version inférieure ou supérieure de iptables ?

Lifesaver · Le 23/06/2018, à 21:09

Bon OK, Ubuntu étant devenu vraiment fiable, l'assistance entre utilisateurs tombe par conséquence un peu en décrépitude sur tous les sujets...
Est-ce que quelqu'un pourrait juste me dire où je pourrais avoir de l'assistance Iptables ?
Merci

Lifesaver · Le 04/07/2018, à 07:20

Ça fait quelques jours maintenant que j'ai déposé mon problème sur bugzilla, sans réponse...
Quelqu'un sait il comment je pourrais downgrader potables pour faire des tests ?

xubu1957 · Le 04/07/2018, à 07:34

Bonjour,

Rien pour t'aider dans > wiki.archlinux.fr/iptables, ou dans > netfilter.org/projects/iptables ?

Lifesaver · Le 04/07/2018, à 08:25

xubu1957 a écrit :

Bonjour,
Rien pour t'aider dans > wiki.archlinux.fr/iptables, ou dans > netfilter.org/projects/iptables ?

Non..
En fait, je sais à peu près utiliser iptables. Les règles que je souhaite appliquer fonctionnent parfaitement sur d'autres PC, mais pas sur mon principal, ce qui me fait penser à un bug...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 22/06/2018, à 23:16

Iptables... Questions configuration VPN...

#2 Le 23/06/2018, à 13:50

Re : Iptables... Questions configuration VPN...

#3 Le 23/06/2018, à 21:09

Re : Iptables... Questions configuration VPN...

#4 Le 04/07/2018, à 07:20

Re : Iptables... Questions configuration VPN...

#5 Le 04/07/2018, à 07:34

Re : Iptables... Questions configuration VPN...

#6 Le 04/07/2018, à 08:25

Re : Iptables... Questions configuration VPN...

Pied de page des forums