Re: VPN SSH und die Firewall
am Tue, dem 09.03.2004, um 23:41:37 +0100 mailte Thomas Sommer folgendes:
> > Nett, daß Du uns diese Meldung nicht sagst. Ist ja klar, wir sind hier
> > die Prüflinge, und Du stellst die Fragen.
>
> Hab ich im Eifer des Gefechts vergesse:
> IN=eth0 OUT=ppp0 SRC=192.168.1.3 DST=192.168.0.254 LEN=60 TOX=0x00
> PREC=0x00 TTL=63 ID=9343 DF PROTO=UDP SPT=32990 DPT=53 LEN=40
>
> Jetzt hoffe ich daß das auch wirklich aussagt, daß das Packet gblockt
Ja.
> > Das VPN terminitert auf der einen Seite am Client?
>
> Kannst Du mir die frage etwas genauer erläutern? Ich verstehe leider
> nicht ganz was der Begriff terminieren hier bedeutet.
Ein VPN ist sowas wie eine Röhre, durch die die Daten gehen. Währe die
Röhre aus Glas, könnte man von außen nur verschl. Zeugs sehen. Nettes
Tool dafür ist tcpdump.
Nun, jede Röhre hat 2 Enden. Dort terminiert das VPN. Die Enden können
Clients oder Netze sein. Die Röhre selbst kann SSH sein oder IPSec oder
was es da noch so gibt.
> >> ##Von mir eingefügt
> >> #Aktivieren für vpn
> >> $IPTABLES -A FORWARD -i $INTIF -o ppp0 -j ACCEPT $IPTABLES -A FORWARD
> >> -o $INTIF -i ppp0 -j ACCEPT
> >
> > Füge _hier_ eine LOG-Regel ein und REJECTe dann, was verboten sein
> > soll.
>
> Meinst Du sowas?
> $IPTABLES -A FORWARD -j LOG
Ja.
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
Reply to: