gillou13

Bonjour, en effet, stupide de ma part d'avoir imaginer le drop all pour eth0. Je vais donc me diriger vers le script execute toutes les minutes qui verifient la presence de certaines regles dans iptables ! Merci.

Bonjour, je comprends tres bien le systeme de if/else (merci pour le lien). Maintenant j'ai une autre question. Est-ce qu'il est possible d'avoir un iptable qui ne change pas ? Je n'utilise mon VPN que pour telecharger donc en theorie, je n'ai besoin que du scenario suivant : eth0 -> drop all tun0 -> ouvrir les ports tcp et udp adequats pour les torrent, drop le reste Maintenant qu'en est-il sur un reseau local ? Est-ce que le reseau local sera affecte par cela ? Est-ce que je pourrais continuer a utiliser mon media server, etc localement sans les ports ? Quelque chose me dit que ce ne sera pas le cas. Dans ce cas, je me ferai le script qui verifie toutes les minutes si l'iptable est configure comme il le faut. Je suppose aussi que l'iptables et modifie souvent, d'ou le fait qu'on ne peut pas garder la config avec tun0 protege tout le temps. Y'a-t-il un moyen pour bloquer la modification ? Merci.

Etant novice dans l'administration Linux, est-ce que ça poserait probleme de lancer le script down.sh et ensuite up.sh via cron toutes les minutes ? Aussi, est-ce qu'il est possible de forcer le download station à utiliser le VPN (tun0) ? Par exemple, si la connexion VPN est rompue, tout le trafic est bloqué (ou ne passe pas sur eth0) ?