Merci à Brunod qui pose une bonne question ,après il faut voir si tu veux transmettre en clair les résultats de la commande, que Brunod te demande, car ce sera la config de ton pare-feu (à mettre en clair sur le forum, c'est toi qui voit) mais ça nous aiderait c'est sûr !
Donc de nouveau de rien pour l'aide et je dois répondre à ta question avant de poser les miennes. Donc miscrosoft-ds cela correspond au port d'échange de fichiers, type Samba si j'ai bien compris, et le port utilisé est le 445 (source Wikipédia). Tu auras pas mal de renseignements sur google, n'hésite pas à le solliciter, en avance
je viens de le faire et ça donne ce lien ou un membre s'appelant ju332 pose des questions, et il faut regarder la première réponse de "captnfab" qui dit :
Les ports msrpc et microsoft-ds sont filtrés : impossible de faire du partage de fichier (à la SAMBA) avec n'importe qui, c'est bien.
Il me semble qu'à l'époque j'ai viré le logiciel Samba de Linux, je regarde dans Synaptic et je te dis ça.... (ok je viens de voir) Donc j'ai viré Samba ici, dans Synaptic il y a le logo Ubuntu devant un logiciel qui s'appelle Samba, je l'ai viré c'est tout, il n'est plus en écoute et du coup de ne se connecte nulle part (je parle de réseau local, je ne crois que pour sortir il faut paramétrer Samba, à moins que cela se fasse automatiquement, mais le fait que chez toi ce soit en ESTABLISHED comme tu le dis, je me méfierai (mais seulement sur la base que je ne l'ai pas décidé donc ça m'embête, ça se trouve tu trouveras sur Internet via tes recherches que ça craint rien), moi j'aime pas c'est tout, j'ai viré.
Maintenant tu peux nous donner le nom de ton VPN stp ? On peut voir sur leur site comment tu dois t'y connecter depuis qu'ils ont changé leur façon d'accès, ça se trouve ils y a une toute petite partie dans la FAQ que "tout le monde loupe", peut-être que tu ne l'as pas vu ? Dans tous les cas si ça t'embête de donner le nom de ton VPN je comprendrais, mais si tu utilises OPENVPN comme tu le dis, cela doit ressembler aux deux miens non ?
Sur Proxy.sh par exemple "j'importe un fichier texte" qui contient des données (pas ma de truc, le port, le nom du serveur et les options de chiffrement de tout ça...), et je dois aussi indiquer un certificat TLS (ou SSL, je ne sais pas comment on dit), bref c'est un certificat en .crt
Après j'indique mon mot identifiant et mon mot de passe pour Openvpn (mais là tu dois à peu près savoir comment faire et comprendre à peu près ce que je dis vu que tu utilises déjà Openvpn).
Ensuite mon autre service VPN s'appelle VYPRVPN, là je n'ai rien à indiquer à part (et ce pendant ma configuration dans Openvpn), le nom de domaine du serveur, ensuite ben j'indique le certificat de Vyprvon (et pas celui de Proxy.sh lol !), et je rentre mes identifiants et mot de passe de..... Vyprvpn. Ok c'est bouclé. Dans les deux le choix du port est déjà défini, je ne touche à rien, c'est pour cela que je me demande si tu ne loupes pas quelque chose sur ta configuration, pas besoin d'IPtables pour configurer le VPN, les gens ne s'en sortiraient jamais et le fournisseur de VPN mettrai la clef sous la porte à vouloir expliquer aux gens comment lancer IPtables et comment le configurer, ce n'est pas vendeur, je pense que tu loupes quelques choses, de plus le VPN indiquerait que s'il tombe votre surf sera en clair, pas vendeur du touuuuut.... Et une politique IPtables (comme on l'a vu au dessus) qui est défini par un :
iptables -t filter -P INPUT DROP
Va de toutes façon te protéger en cas de chute du VPN non ? Là je ne sais pas très bien, le seul truc que je sais c'est que mon VPN sous Proxy.sh se bloque, j'ai le cadenas actif dans la barre des tâches d'Ubuntu mais je ne peux plus surfer. Par contre, celui de Vyprvpn, quand il tombe, le cadenas s'enlève et là je crois que si je continues à surfer, ben ça surfe, justement... C'est pour ça que je ne l'utilise plus sous Ubutnu, il est mal foutu, retient les Logs sur trente jours, n'est pas clair sur son chiffrement via Openvpn, bref, c'est la louse du VPN, c'est au final comme si tu n'en avais pas... du coup à force de voir tout ça, je ne vais pas renouveler mon abonnement chez eux, je les envoie balader car le taff n'est pas fourni. Non mais, c'est quoi se fournisseur de VPN ?? 😃
Et leur politique de vente c'est de dire partout (sur leur page internet) qu'ils sont hypers-sécurisés, qu'ils sont ultra rapide, qu'ils ne gardent pas de LOGS du tout sur leur nouveau service VyprDNS (mettant le doute dans la tête des gens qui ne s'y connaissent pas, et du coup ces gens là pensent que ce sont les LOGS de leur Surf qui ne sont pas sauvegardés, et aussi le mot de passe choisi est limité à 14 caractères et pleins de signes spéciaux ne sont pas autorisés, cela fait pour moi encore uen protection de sécurité baffouée car les possibilités en sont du coup très très limitées, bref, des enfumeurs ce groupe, désolé) mais VyprVPN est clairement à oublier. Proxy.sh c'est de la balle, tout est clair chez eux (et vérifiable sur ton Ubuntu !) de plus aucune limite de taille de mot de passe ou de caractères, all is Allrigts ! Cerise sur le gâteau, Proxy.sh est affiliée à l'EFF (voir ici :
https://fr.wikipedia.org/wiki/Electronic_Frontier_Foundation )
Alors je veux bien que tu me dises comment marche IPtables si un VPN tombe, de quelle façon IPtables bloque les connexions actives dans ce cas là stp ? Comme tu vois, je ne connais pas cette facette là d'IPtables, et si tu as en mémoire sur ton PC quelque part, le site Internet qui t'a appris à le faire, c'est encore mieux. Merci !
