Netzwerkverbindungen stark einschränken

Netzwerkverbindungen stark einschränken

PingOfDeath am 20.01.2010, 15:56 / 3 Antworten / Flachansicht

Hallo :)

Ich möchte ein Ubuntu-Linux so einrichten, dass es nur noch auf einem bestimmten IP-Bereich zugreifen kann (192.168.1.0/24).
Zusätzlich soll es dem System möglich sein einen VPN-Tunnel aufzubauen, über diesen soll dann alles möglich sein. Es ist nur wichtig, dass alles was mit Internet zu tun hat über den VPN-Tunnel geht (der VPN-Server hat eine feste öffentliche IP).

Wäre nett wenn mir jemand einen Tipp geben könnte wonach ich suchen muss oder es mir schnell erklärt ;-)

Gruß, PingOfDeath

Das lässt sich mit iptables wunderbar realisieren. Du blockierst den ... the_mic 20.01.2010, 21:41

Danke für die schnelle Antwort! Scheint ja recht einfach zu handhaben - ... PingOfDeath 20.01.2010, 22:03

the_mic

PingOfDeath „Danke für die schnelle Antwort! Scheint ja recht einfach zu handhaben - Gruß,...“

20.01.2010, 22:12 Optionen

Ich hab noch nen Denkfehler drin. Zum VPN-Server wirst du natürlich weiterhin über eth0 verkehren müssen, daher musst du den auch freigeben. Du kannst sogar nur den/die für VPN benötigten Ports freigeben, in diesem Fall z.B. für OpenVPN. Andere VPNs setzen andere Ports voraus. Alternativ kannst du die Parameter -p, --dport und --sport auch einfach weglassen, dann ist aber jeglicher Verkehr mit dem VPN-Server gestattet:

iptables -A OUTPUT -o eth0 -d ip_des_vpn_servers -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i eth0 -d ip_des_vpn_servers -p udp --sport 1194 -j ACCEPT

Und falls du Mist gebaut oder ich dir hier Blödsinn erzählt hab, kannst du bestehende iptables-Regeln einfach löschen mittels
iptables -F
:-)

Linux 14.981 Themen, 106.344 Beiträge