Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:hypervisor-01 [05/11/2023 19:51] – [Routage et filtrage avec iptables] LibertAdmin
+++ tech:hypervisor-01 [06/11/2023 15:04] (Version actuelle) – [Routage et filtrage avec iptables] LibertAdmin
@@ Ligne 149: / Ligne 149: @@
 # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 :
 -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT
-# Accepter les connexions VPN WireGuard :
--A INPUT -p udp -m udp --dport 51510 -m conntrack --ctstate NEW -j ACCEPT
 # Accepter les requêtes DNS (port 53) depuis les VM :
 -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT
@@ Ligne 181: / Ligne 179: @@
 # Accepter les paquets redirigés vers des ports particuliers pour le monitoring vers le serveur de monitoring :
 -A FORWARD -d 192.168.10.250/32 -o br2 -p tcp -m tcp -m conntrack --ctstate NEW -m multiport --dports 8484 -j ACCEPT
-# On accepte les paquets routés du le VPN WireGuard :
--A FORWARD -o wg0 -j ACCEPT
 # On bloque TOUT le trafic en provenance de Meta/Facebook/Instagram/Threads :
 -A INPUT -s 102.132.96.0/20 -j DROP
@@ Ligne 301: / Ligne 297: @@
 <code bash>
-# Accepter le trafic basique : ICMP, boucle locale et connexionx établies, en entrée :
+# Accepter le trafic basique : ICMP, boucle locale et connexions établies, en entrée :
 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
 -A INPUT -i lo -j ACCEPT
@@ Ligne 310: / Ligne 306: @@
 # Accepter le tunnel SSH vers le serveur web-01 sur le port 52365 :
 -A INPUT -p tcp -m tcp -m conntrack --ctstate NEW --dport 52365 -j ACCEPT
-# Accepter les connexions VPN WireGuard :
--A INPUT -p udp -m udp --dport 51510 -m conntrack --ctstate NEW -j ACCEPT
 # Accepter les requêtes DNS (port 53) depuis les VM :
 -A INPUT -i br2 -p udp -m udp -m multiport --dports 53 -j ACCEPT