Hallo zusammen,
ich hätte ein Problem mit meinem FW script und bräuchte da mal einen Denkanstoß.
Ich habe einen OpenVPN Server über den aller Traffic abgewickelt werden soll, funktioniert auch soweit.
Jetzt will ich allerdings meinen Server mit IPTables abriegeln, aber mit meiner aktuellen Konfiguration funktioniert das Routing nicht mehr. Die Verbindung zum OpenVPN server wird aufgebaut aber danach geht es nicht mehr weiter.
Ich muss dazu sagen mit Routing stehe ich auf dem Kriegsfuß. ich habe da immer noch so meine Probleme den Durchblick zu behalten.
Danke
LG
TheBigWave
iptables -F iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 443 -j ACCEPT # https iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http iptables -A INPUT -p tcp --dport 8080 -j ACCEPT # http iptables -A INPUT -p udp --dport 1194 -j ACCEPT # OpenVpn iptables -A INPUT -p icmp -j ACCEPT # ICMP (Ping, Traceroute) iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to xxx.xxx.xxx.xx iptables -A INPUT -j DROP iptables -A FORWARD -j REJECT iptables -A OUTPUT -j ACCEPT iptables-save > /root/scripts/iptables/rules.v4