iptables, sperre for alt utenom vpn

Alt som er relatert til nettverk og tjenester for nettverk, inklusive konfigurasjon av trådløse nettverk.

iptables, sperre for alt utenom vpn

Innleggav svar » man 07.10.2013 16:08

Hei :)
Sitter å leker meg litt med en vpn server og klient hjemme, ting fungerer, men jeg skulle gjerne likt å prøvd å konfigurerer klienten slik a den dropper all annen kommunikasjon enn det som går over vpn.

Blokke alt er jo enkelt nok
Kode: Merk alt
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


Jeg får til å åpne for openvpn porten og selve server IP`en, men får fremdeles ikke kontakt, så noe mangler, men klarer ikke å finne hva.....
Noen som har noen tips?

Moderator
Brukerens avatar
medlem i 219 måneder
 

Re: iptables, sperre for alt utenom vpn

Innleggav sledgehammer » tir 08.10.2013 15:46

Prøvd ESTABLISHED,RELATED?
medlem i 233 måneder
 

Re: iptables, sperre for alt utenom vpn

Innleggav ak » tir 08.10.2013 22:33

Hvis jeg ikke husker feil (om interface-regler trumfer andre regler) så tror jeg du trenger følgende:

Tillatt alt over det virtuelle VPN-interfacet
Tillat all trafikk til og fra VPN-serveren
Blokkere all trafikk

IPTables leser reglene nedover, all annen trafikk skal ikke få treff på de de to først, og ender derfor i den tredje.

Established og related tror jeg ikke du trenger å gjøre noe med.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Re: iptables, sperre for alt utenom vpn

Innleggav w4zz » tir 15.10.2013 15:59

Hei

Nå er jeg litt rusten men mulig dette kan hjelpe deg litt på vei.

## wan -> lan
$IPTABLES -A wan_to_lan -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -N wan_to_lan
# allow remote access
$IPTABLES -A wan_to_lan -p tcp -s 8.8.8.8 -d 192.168.1.10 --dport 8080 -j ACCEPT
medlem i 231 måneder
 


Returner til Nettverk / Sikkerhet



Hvem er i Forumene

Registrerte brukere: Ingen registrerte brukere