Support FritzBox 7490, Raspberry Pi, VPN, Zugriff von aussen

elogugu schrieb:

Du verwendest Gateway (VPN) bei den Geräten die du willst jedem das seine das ist ja nicht das Thema und ja wenn dann würde ich rpi 4 / 4gb nehmen. Sieh zu dass du erstmal das zum laufen bekommst was du willst und mach die nicht so den Kopf.

Zum Vergrößern anklicken....

elogugu schrieb:

Spoiler

#iptables pihole und vpn gateway

sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables -I INPUT -i eth0 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp --destination-port 53 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p udp --destination-port 1194 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 1194 -j ACCEPT
sudo iptables -A INPUT -i eth0 -p tcp --destination-port 80 -j ACCEPT

sudo iptables -A INPUT -p udp --dport 80 -j REJECT --reject-with icmp-port-unreachable
sudo iptables -A INPUT -p tcp --dport 443 -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -p udp --dport 443 -j REJECT --reject-with icmp-port-unreachable

#drop killswitch wenn gebraucht wird!
sudo iptables -P FORWARD DROP
sudo iptables -P INPUT DROP

#iptables auslesen
sudo iptables -L --line-numbers

#speichern
sudo apt-get install iptables-persistent
sudo systemctl enable netfilter-persistent

Zum Vergrößern anklicken....