Bonjour,
J'ai une connexion VPN qui fonctionne plutôt bien.
Cependant : ma connexion VPN n'accepte pas de translation
d'adresse de ports, et j'en aurais besoin pour certaines applications.
J'aimerais donc savoir si il existe des méthodes actuelles pour limiter certaines interfaces réseaux par application/services ?
J'ai vu que iptables pouvait limiter par utilisateur
owner match options:
[!] --uid-owner userid[-userid] Match local UID
[!] --gid-owner groupid[-groupid] Match local GID
[!] --socket-exists Match if socket exists
mais pas trouvé par application (en fait pour iptables : cela à était retiré du support il y a longtemps).
D'autres idées ?
L'utilisation des zones peut être ? Associer le VPN à une zone , et désactiver l'accès à cette zone
Je dis peut être plein de bétises hin, je suis pas un spécialiste réseau (loin de là).
Merci,
Denis