Cs + vpn

[lenny]

puh - es ist zu umfangreich um mal ebend zu sagen das geht so.
google am besten nach iptables / firewall ..

 

[lenny]

so könnte ein firewallscript aussehen.

#! /bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
#loopback und interne Netzwerkarte zulassen
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
#Alles verwerfen
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#Ports zum sharen öffnen
iptables -A INPUT -i tun0 -p tcp --dport 12000 -j ACCEPT # dport auf den sharingport ändern !!!
#ssh öffnen
iptables -A INPUT -i tun0 -p tcp --dport 22 -j ACCEPT # sshport öffnen
exit 0;

 

[allonso]

ok danke ich werde etwas probieren !
so ist bei mir
*nat
REROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
OSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Mon Mar 5 16:49:37 2012
# Generated by iptables-save v1.4.4 on Mon Mar 5 16:49:37 2012
*filter
:FORWARD ACCEPT [0:0]
:INPUT DROP [0:0]
:OUTPUT ACCEPT [0:0]
# Accept traffic from internal interfaces
-A INPUT ! -i eth0 -j ACCEPT
# Accept traffic with the ACK flag set
-A INPUT -p tcp -m tcp --tcp-flags ACK ACK -j ACCEPT
# Allow incoming data that is part of a connection we established
-A INPUT -m state --state ESTABLISHED -j ACCEPT
# Allow data that is related to existing connections
-A INPUT -m state --state RELATED -j ACCEPT
# Accept responses to DNS queries
##-A INPUT -p udp -m udp --dport 1024:65535 --sport 53 -j ACCEPT
# Accept responses to our pings
-A INPUT -p icmp -m icmp --icmp-type echo-reply -j ACCEPT
# Accept notifications of unreachable hosts
-A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j ACCEPT
# Accept notifications to reduce sending speed
-A INPUT -p icmp -m icmp --icmp-type source-quench -j ACCEPT
# Accept notifications of lost packets
-A INPUT -p icmp -m icmp --icmp-type time-exceeded -j ACCEPT
# Accept notifications of protocol problems
-A INPUT -p icmp -m icmp --icmp-type parameter-problem -j ACCEPT
# Allow connections to our SSH server
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
# Allow connections to our IDENT server
-A INPUT -p tcp -m tcp --dport auth -j ACCEPT
# Respond to pings
-A INPUT -p icmp -m icmp --icmp-type echo-request -j ACCEPT
# Protect our NFS server
-A INPUT -p tcp -m tcp --dport 2049:2050 -j DROP
# Protect our X11 display server
-A INPUT -p tcp -m tcp --dport 6000:6063 -j DROP
# Protect our X font server
-A INPUT -p tcp -m tcp --dport 7000:7010 -j DROP
# Allow connections to unprivileged ports
-A INPUT -p udp -m udp --dport portort -j ACCEPT
-A INPUT -p udp -m udp --dport portort -j ACCEPT#webmin
COMMIT
# Completed on Mon Mar 5 16:49:37 2012
so is t bei mir
ich will alles zu nur port 22 und port 10000 für webmin rest zu !

 

[lenny]

>> ich will alles zu nur port 22 und port 10000 für webmin rest zu !
dann passt das script ja fast ;=)

 

[allonso]

dann ist ok
Danke !!

 

[centrino]

hey meister85 könntest du noch vielleicht noch paar sachen erzählen wie du vpn genau installiert hast mit tunnelse ich wäre echt dankbar.

Ich weiss jetzt echt nicht mehr aber beim neustarten des systems debian bekomme ich name und pass angezeigt von tunelse ...ich gebe sie ein aber dennoch will sie nicht verbinden mit tunelse.

@lenny danke für deiner link da steht aber nichts von tunelse

schönen abend

 

[lenny]

" name und pass angezeigt von tunelse ...ich gebe sie ein aber dennoch will sie nicht verbinden mit tunelse."

>>Woher weist du das ? Was sagt Sie denn deine Logdatei ??? Welche Fehlermeldung ??

Wen denn schonmal die Anmeldung kommt dann hat er sich doch zumindest bei dem Server gemeldet und dieser fragt nun nach......
Jetzt bräuchte man die logdateien um zu sehen wo es hängt...

 

[lenny]

@allonso
Ich meinte mein script - nicht deins ;=)

-A INPUT ! -i eth0 -j ACCEPT -> heißt soviel wie akzeptiere alles wenn die eingehende Schnittstelle nicht eth0 ist....
Damit ist auf deiner tun0 Schnittstelle alles offen ;=(

 

[centrino]

ist das normal beim neustarten des debians jetzt zusätzlich name und pass von tunelsse eingeben muss? d.h debian startet hoch rootpass aber möchte noch die daten von tunelsee bis

root@debian ~ > erscheint

mfg

 

[meister85]

genau deswegen solltest du ja eine passwort.txt erstellen, damit man das password nicht eingeben muss

ansonsten musst du es immer eingeben!

Cs + vpn

 

[centrino]

Habe ich auch 100 pro ..mit winscp passwort.txt ertellt dort name und pass die datei heisst doch *.txt

Komischer weise mit windows funktionierts mit dem VPNTunnel GUI(VPNTunnel.exe)

 

[centrino]

Ach ja ich vergass,dynadrs läüft mommentan auch über debian mit ddcclient (ddclient.conf) mit erfolg.


Jetzt habe ich alles deinstalliert nichts ist mit openvpn ordner alles gelöscht
code:
sudo apt-get remove –purge openvpn openvpn-blacklist

zusätzlich noch den
code:
apt-get --purge remove openvpn

mit Winscp:
den ordner unter
etc
übriggebliebene openvpn ordner
gelöscht
und debian neugestratet

 

[lenny]

Na dann ...... auf ein neues ...

 

[Zahnstocher71]

ich hab ne vmware am laufen um das alles mal zu testen / debian, ipc, oscam etc. Hab auch jetzt openvpn installiert. Wie kann ich jetzt in der console sehen das der dienst von vpn auch läuft und sich auch connected hat? Vpntunnel.se acc hab ich natürlich. beim punkt restart gabs keine probleme. Aber irgendwo muss man doch jetzt sehen können das alles vernünftig läuft in der console oder nicht?

 

[joopastron]

in der konsole ps x eingeben und schauen ob openvpn an ist. desweiteren ifconfig eingeben und schauen ob ein tunnel aufgebaut worden ist