Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/06/2018, à 00:16

Lifesaver

Iptables... Questions configuration VPN...

Salut à tous,
J'ai un problème incompréhensible avec iptables.
J'ai 3 PC différents, tous avec Kubuntu 18.04, même configuration.
Sur 1 de mes 3 PC, et seulement celui-ci, je n'arrive pas à configurer mon killswitch VPN, destiné à couper tout flux web si je perds la connexion VPN.
Pour cela, je lance ces commandes conseillées par le support de NordVPN :

# block outgoing connections by default: 
 iptables -P OUTPUT DROP 

 # And then allow traffic to dns and openvpn servers 
 iptables -A OUTPUT -p udp -m multiport --dport 53,1194 -j ACCEPT 

 # Allow outgoing connections on vpn interface 
 iptables -A OUTPUT -o tun+ -j ACCEPT

ça marche à merveille sur 2 PC (Kubuntu 17.04 upgradé 17.10 puis 18.04), mais par sur mon 3ème sur lequel j'avais installé directement kubuntu 18.04. Pire, ce 3ème PC qui a le problème, fonctionnait parfaitement sous Kubuntu 17.04 upgradé 17.10 ! C'est d'ailleurs pour ça que je vous parle des versions de Kubuntu car c'est la seule différence que je note, étant carrément paumé...

NordVPN m'a trouvé une solution alternative avec ufw qui fonctionne, mais c'est super moins pratique pour ces règles simples qu'avec iptables combiné avec iptables-persistent. Il faut ajouter obligatoirement une exception pour établir une connexion avec le serveur VPN à partir de son adresse IP, et comme il y a un nombre très élevé de serveur VPN, il y a autant d'adresses IP à renseigner dans ufw, très chiant donc !

ça sent le bug de Iptables (Openvpn fonctionne parfaitement sans firewall), mais je ne suis sur de rien...

Dernière modification par Lifesaver (Le 23/06/2018, à 14:40)


Omen by HP, i5-7300HQ, 8G0 RAM DDR4, nvidia GeForce GTX 1050, Kubuntu 64 bits
Dell Studio 17, Core2Duo P8600, 4Go RAM, ATI HD3650 avec pilotes libres, Kubuntu 64 bits
HP Z15, i7-4700MQ, 16Go RAM, nvidia Quadro K1100m, Kubuntu 64 bits

Hors ligne

#2 Le 23/06/2018, à 14:50

Lifesaver

Re : Iptables... Questions configuration VPN...

Y'a moyen de passer à une version inférieure ou supérieure de iptables ?


Omen by HP, i5-7300HQ, 8G0 RAM DDR4, nvidia GeForce GTX 1050, Kubuntu 64 bits
Dell Studio 17, Core2Duo P8600, 4Go RAM, ATI HD3650 avec pilotes libres, Kubuntu 64 bits
HP Z15, i7-4700MQ, 16Go RAM, nvidia Quadro K1100m, Kubuntu 64 bits

Hors ligne

#3 Le 23/06/2018, à 22:09

Lifesaver

Re : Iptables... Questions configuration VPN...

Bon OK, Ubuntu étant devenu vraiment fiable, l'assistance entre utilisateurs tombe par conséquence un peu en décrépitude sur tous les sujets...
Est-ce que quelqu'un pourrait juste me dire où je pourrais avoir de l'assistance Iptables ?
Merci wink


Omen by HP, i5-7300HQ, 8G0 RAM DDR4, nvidia GeForce GTX 1050, Kubuntu 64 bits
Dell Studio 17, Core2Duo P8600, 4Go RAM, ATI HD3650 avec pilotes libres, Kubuntu 64 bits
HP Z15, i7-4700MQ, 16Go RAM, nvidia Quadro K1100m, Kubuntu 64 bits

Hors ligne

#4 Le 04/07/2018, à 08:20

Lifesaver

Re : Iptables... Questions configuration VPN...

Ça fait quelques jours maintenant que j'ai déposé mon problème sur bugzilla, sans réponse...
Quelqu'un sait il comment je pourrais downgrader potables pour faire des tests ?


Omen by HP, i5-7300HQ, 8G0 RAM DDR4, nvidia GeForce GTX 1050, Kubuntu 64 bits
Dell Studio 17, Core2Duo P8600, 4Go RAM, ATI HD3650 avec pilotes libres, Kubuntu 64 bits
HP Z15, i7-4700MQ, 16Go RAM, nvidia Quadro K1100m, Kubuntu 64 bits

Hors ligne

#5 Le 04/07/2018, à 08:34

xubu1957

Re : Iptables... Questions configuration VPN...

Bonjour,

Rien pour t'aider dans > wiki.archlinux.fr/iptables, ou dans > netfilter.org/projects/iptables ?


Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Xubuntu 16.04.1 LTS : Lenovo T410 - Toshiba Satellite A300  Membre de Linux-Azur

En ligne

#6 Le 04/07/2018, à 09:25

Lifesaver

Re : Iptables... Questions configuration VPN...

xubu1957 a écrit :

Bonjour,

Rien pour t'aider dans > wiki.archlinux.fr/iptables, ou dans > netfilter.org/projects/iptables ?

Non..
En fait, je sais à peu près utiliser iptables. Les règles que je souhaite appliquer fonctionnent parfaitement sur d'autres PC, mais pas sur mon principal, ce qui me fait penser à un bug...


Omen by HP, i5-7300HQ, 8G0 RAM DDR4, nvidia GeForce GTX 1050, Kubuntu 64 bits
Dell Studio 17, Core2Duo P8600, 4Go RAM, ATI HD3650 avec pilotes libres, Kubuntu 64 bits
HP Z15, i7-4700MQ, 16Go RAM, nvidia Quadro K1100m, Kubuntu 64 bits

Hors ligne