Hallo allen,
Ik ben op dit moment bezig met het bouwen van een server. Hierop heb ik de volgende dingen geinstalleerd.
Ubuntu server 10.04
Sabnzbd
Sickbeard
Openvpn.
Dit alles werkt gewoon goed ( lang leven google )
Nu ben ik begonnen met het bouwen van de firewall waardoor ik redelijk vastzit.
Ik heb de volgende iptable lines toegevoegd aan mijn firewall zoals beschreven in de vpn guide:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
dit save ik met de volgende commando:
iptables-save > /etc/firewall.conf
Nu wil ik echter de fw dichtgooien. Op dit moment heb ik in mijn iptables staan:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s XXXXXXXXXXXX --dport XXXXX -j ACCEPT
iptables -A INPUT -p tcp -s XXXXXXXXXXXX --dport 1194 -j ACCEPT
iptables -A INPUT -p udp -s XXXXXXXXXXXX --dport 1194 -j ACCEPT
iptables -A FORWARD -p tcp -s XXXXXXXXXXXX --dport 1194 -j ACCEPT
iptables -A FORWARD -p udp -s XXXXXXXXXXXX --dport 1194 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Ik weet niet of ik al deze regels nodig heb maargoed.
Ik kan nu inloggen via VPN en krijg netjes een ip toegewezen. Ik kan echter geen pc's op mijn netwerk bereiken.
Kan iemand mij misschien vertellen welke iptable line ik moet adden/verwijderen/wijzigen om ervoor te zorgen dat ik mijn netwerk kan bereiken zodra ik ingelogd ben op mijn vpn
Alvast mijn dank
MVG,
Henk
Ik ben op dit moment bezig met het bouwen van een server. Hierop heb ik de volgende dingen geinstalleerd.
Ubuntu server 10.04
Sabnzbd
Sickbeard
Openvpn.
Dit alles werkt gewoon goed ( lang leven google )
Nu ben ik begonnen met het bouwen van de firewall waardoor ik redelijk vastzit.
Ik heb de volgende iptable lines toegevoegd aan mijn firewall zoals beschreven in de vpn guide:
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
dit save ik met de volgende commando:
iptables-save > /etc/firewall.conf
Nu wil ik echter de fw dichtgooien. Op dit moment heb ik in mijn iptables staan:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p tcp -s XXXXXXXXXXXX --dport XXXXX -j ACCEPT
iptables -A INPUT -p tcp -s XXXXXXXXXXXX --dport 1194 -j ACCEPT
iptables -A INPUT -p udp -s XXXXXXXXXXXX --dport 1194 -j ACCEPT
iptables -A FORWARD -p tcp -s XXXXXXXXXXXX --dport 1194 -j ACCEPT
iptables -A FORWARD -p udp -s XXXXXXXXXXXX --dport 1194 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Ik weet niet of ik al deze regels nodig heb maargoed.
Ik kan nu inloggen via VPN en krijg netjes een ip toegewezen. Ik kan echter geen pc's op mijn netwerk bereiken.
Kan iemand mij misschien vertellen welke iptable line ik moet adden/verwijderen/wijzigen om ervoor te zorgen dat ik mijn netwerk kan bereiken zodra ik ingelogd ben op mijn vpn
Alvast mijn dank
MVG,
Henk