Re: OpenVPN antwortet nicht

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: OpenVPN antwortet nicht
From: Tobias Krais <tuxmail-spam@bats.ch>
Date: Wed, 11 Jan 2006 12:48:08 +0100
Message-id: <[🔎] 1136980088.3848.17.camel@localhost.localdomain>
In-reply-to: <[🔎] 1136978398.4584.32.camel@chilla.local>
References: <[🔎] 43C4B17D.30309@bats.ch> <[🔎] 1136978398.4584.32.camel@chilla.local>

Hi Ingo,

> > ... Mit scheint als kämen die
> > Pakete zwar am Server an, werden aber nicht an OpenVPN weitergeleitet.
> > Woran kann das Potentiell liegen?
> 
> Es könnte eine Firewall (auf dem Rechner) im Spiel sein?

Es ist eine Firewall da. Die ist gekürzt unten angehängt.
Interessanterweise funktioniert ssh ohne Probleme.

Grüssle, Tobias

-----%<-----
INETDEV="eth1"
LAN="192.168.1.0/24"
LANDEV="eth0"

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -N inet-in
iptables -N inet-out

#Set INPUT rules
echo -n "Setting rules for INPUT chain..."
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j inet-in

#Set FORWARD rules
echo -n "Setting rules for FORWARD chain..."
iptables -A FORWARD -s $LAN -j ACCEPT
iptables -A FORWARD -d $LAN -j ACCEPT
#Activate masquerade
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

#Set OUTPUT rules
iptables -A OUTPUT -j inet-out

#Rules for services
iptables -A inet-in -p udp -i eth0 -o eth0 --dport 1194 -j ACCEPT
iptables -A inet-in -p udp --dport 1194 -j ACCEPT

iptables -A inet-in -p tcp -i eth0 -o eth0 --dport 22 -j ACCEPT
iptables -A inet-in -p tcp --dport 22 -j ACCEPT

echo -n "  Setup port blocking on vulnerable ports..."
#Block NFS
iptables -A inet-in -p tcp --dport 2049 -j DROP
iptables -A inet-in -p udp --dport 2049 -j DROP
#Block postgres
iptables -A inet-in -p tcp --dport postgres -j DROP
iptables -A inet-in -p udp --dport postgres -j DROP
#Block X
iptables -A inet-in -p tcp --dport 5999:6003 -j DROP
iptables -A inet-in -p udp --dport 5999:6003 -j DROP
#Block XFS
iptables -A inet-in -p tcp --dport 7100 -j DROP
iptables -A inet-in -p udp --dport 7100 -j DROP
#Block Back Orifice
iptables -A inet-in -p tcp --dport 31337 -j DROP
iptables -A inet-in -p udp --dport 31337 -j DROP
#Block netbus
iptables -A inet-in -p tcp --dport 12345:12346 -j DROP
iptables -A inet-in -p udp --dport 12345:12346 -j DROP

echo -n "  Setting connection tracking..."
iptables -A INPUT -i eth1  -m state --state NEW,INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Allow TUN interface connections to OpenVPN server
iptables -A INPUT -i tun+ -j ACCEPT
# Allow TUN interface connections to be forwarded...
iptables -A FORWARD -i tun+ -j ACCEPT
-----%<-----

Reply to:

Follow-Ups:
- Re: OpenVPN antwortet nicht
  - From: Ingo Strüwing <ingo@mysql.de>

References:
- OpenVPN antwortet nicht
  - From: Tobias Krais <tuxmail-spam@bats.ch>
- Re: OpenVPN antwortet nicht
  - From: Ingo Strüwing <ingo@mysql.de>

Prev by Date: Re: Endlosschleife beim Kernel-Kompilieren
Next by Date: Re: 2.6.15er Kernel, udev und lvm
Previous by thread: Re: OpenVPN antwortet nicht
Next by thread: Re: OpenVPN antwortet nicht
Index(es):
- Date
- Thread