Outils pour utilisateurs

Outils du site


machines:grifon:judicael-ovpn

judicael

Linux judicael 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) x86_64

Machine virtuelle
Serveur VPN

Administrateurs

  • alarig
  • bastien
  • petrus
  • dotux
  • gizmo
  • glucas

Services

Pare-feu

judicael a un pare-feu pour éviter que les clients VPN (ou les VM et machines physiques si elles mettent judicael en passerelle) puissent accéder au VLAN d’admin et même à tout 172.16.0.0/12, histoire de ne pas avoir à faire deux cents milles règles. Par contre, il faudra en ajouter une autre si jamais on a un autre /24 public.

iptables -A INPUT -s 89.234.186.0/24 -d 172.16.0.0/12 -j DROP
iptables -A FORWARD -d 172.16.0.0/12 -j DROP
iptables -A OUTPUT -s 172.16.0.0/12 -d 89.234.186.0/24 -j DROP

Notons également que iptables sert à rediriger les ports pour OpenVPN, cf redirection_des_ports.

machines/grifon/judicael-ovpn.txt · Dernière modification : 2017/11/28 10:42 de 127.0.0.1