Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 22/06/2018, à 23:16

Lifesaver

Iptables... Questions configuration VPN...

Salut à tous,
J'ai un problème incompréhensible avec iptables.
J'ai 3 PC différents, tous avec Kubuntu 18.04, même configuration.
Sur 1 de mes 3 PC, et seulement celui-ci, je n'arrive pas à configurer mon killswitch VPN, destiné à couper tout flux web si je perds la connexion VPN.
Pour cela, je lance ces commandes conseillées par le support de NordVPN :

# block outgoing connections by default: 
 iptables -P OUTPUT DROP 

 # And then allow traffic to dns and openvpn servers 
 iptables -A OUTPUT -p udp -m multiport --dport 53,1194 -j ACCEPT 

 # Allow outgoing connections on vpn interface 
 iptables -A OUTPUT -o tun+ -j ACCEPT

ça marche à merveille sur 2 PC (Kubuntu 17.04 upgradé 17.10 puis 18.04), mais par sur mon 3ème sur lequel j'avais installé directement kubuntu 18.04. Pire, ce 3ème PC qui a le problème, fonctionnait parfaitement sous Kubuntu 17.04 upgradé 17.10 ! C'est d'ailleurs pour ça que je vous parle des versions de Kubuntu car c'est la seule différence que je note, étant carrément paumé...

NordVPN m'a trouvé une solution alternative avec ufw qui fonctionne, mais c'est super moins pratique pour ces règles simples qu'avec iptables combiné avec iptables-persistent. Il faut ajouter obligatoirement une exception pour établir une connexion avec le serveur VPN à partir de son adresse IP, et comme il y a un nombre très élevé de serveur VPN, il y a autant d'adresses IP à renseigner dans ufw, très chiant donc !

ça sent le bug de Iptables (Openvpn fonctionne parfaitement sans firewall), mais je ne suis sur de rien...

Dernière modification par Lifesaver (Le 23/06/2018, à 13:40)


Debian Sid Plasma, car je ne suis pas sage et je casse mes jouets !

Hors ligne

#2 Le 23/06/2018, à 13:50

Lifesaver

Re : Iptables... Questions configuration VPN...

Y'a moyen de passer à une version inférieure ou supérieure de iptables ?


Debian Sid Plasma, car je ne suis pas sage et je casse mes jouets !

Hors ligne

#3 Le 23/06/2018, à 21:09

Lifesaver

Re : Iptables... Questions configuration VPN...

Bon OK, Ubuntu étant devenu vraiment fiable, l'assistance entre utilisateurs tombe par conséquence un peu en décrépitude sur tous les sujets...
Est-ce que quelqu'un pourrait juste me dire où je pourrais avoir de l'assistance Iptables ?
Merci wink


Debian Sid Plasma, car je ne suis pas sage et je casse mes jouets !

Hors ligne

#4 Le 04/07/2018, à 07:20

Lifesaver

Re : Iptables... Questions configuration VPN...

Ça fait quelques jours maintenant que j'ai déposé mon problème sur bugzilla, sans réponse...
Quelqu'un sait il comment je pourrais downgrader potables pour faire des tests ?


Debian Sid Plasma, car je ne suis pas sage et je casse mes jouets !

Hors ligne

#5 Le 04/07/2018, à 07:34

xubu1957

Re : Iptables... Questions configuration VPN...

Bonjour,

Rien pour t'aider dans > wiki.archlinux.fr/iptables, ou dans > netfilter.org/projects/iptables ?


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

Hors ligne

#6 Le 04/07/2018, à 08:25

Lifesaver

Re : Iptables... Questions configuration VPN...

xubu1957 a écrit :

Bonjour,

Rien pour t'aider dans > wiki.archlinux.fr/iptables, ou dans > netfilter.org/projects/iptables ?

Non..
En fait, je sais à peu près utiliser iptables. Les règles que je souhaite appliquer fonctionnent parfaitement sur d'autres PC, mais pas sur mon principal, ce qui me fait penser à un bug...


Debian Sid Plasma, car je ne suis pas sage et je casse mes jouets !

Hors ligne