Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Debian Hetzner Firewall bzw. Iptables will nicht so wie ich... wer kann helfen?

V

V13-Oscam

Spezialist
Premium
Registriert
15. Januar 2011
Beiträge
528
Lösungen
1
Reaktionspunkte
57
Punkte
1.420
Hallo an alle,

ich habe mir bei Hetzner einen kleinen VPS gegönnt. Die VPN-Verbindung zu Hetzner ist aktiv. Leider bekomme ich es nicht hin, dass der Port 25 hinter dem VPN in meinem Heimnetzwerk erreichbar ist.
Hetzner hat mir jetzt auch "nur" diesen Link geschickt:
Sie müssen registriert sein, um Links zu sehen.


Aktuell schaut iptables so aus:

# Generated by iptables-save v1.8.10 (nf_tables) on Tue Jan 21 13:39:15 2025
*filter
:INPUT ACCEPT [355:27388]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [84:6594]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 465 -j ACCEPT
-A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Jan 21 13:39:15 2025
# Generated by iptables-save v1.8.10 (nf_tables) on Tue Jan 21 13:39:15 2025
*nat
:REROUTING ACCEPT [82:5120]
:INPUT ACCEPT [76:4288]
:OUTPUT ACCEPT [21:1292]
:OSTROUTING ACCEPT [21:1292]
-A POSTROUTING -o wg0 -j MASQUERADE
-A POSTROUTING -o wg0 -j MASQUERADE
COMMIT
# Completed on Tue Jan 21 13:39:15 2025

In der Hetzner Firewall habe ich für eingehenden Verkehr Port 25 freigegeben.

Kann mir da jemand helfen oder welche Infos werden noch benötigt? Vielleicht gibt sich ja jemand die Mühe und kann mir genau sagen, wie die iptables aussehen muss, damit es funktioniert. Allerdings wäre es gut, wenn derjenige mir auch die einzelnen Zeilen etwas erklären könnte, was diese bewirkt. Denn da steige ich bis jetzt noch nicht so durch.
 
Zuletzt bearbeitet von einem Moderator:
Ich nutze für solche Fragen ChatGPT

Ein Server zuhause erreichen auf tcp port 80. die Verbindung geht aber über einem vps Server auf dem ubuntu 24.04 läuft. Wie müssen iptables gesetzt werden?
Zum Vergrößern anklicken....

 
Auch keine schlechte Idee, hab ich noch nie benutzt, ich probiere es mal.
 
Zuletzt bearbeitet:
Da der Router die VPN-Verbindung aufbaut, muss ich dann als die Homeserver_IP die Router IP eingeben?

Welches ChatGPT nutzt du?
 
Es gibt eigentlich in dem Sinne keine externe IP oder DynDNS Adresse. Die feste IPv4 von Hetzner steht in einem DNS A-Eintrag drin verbunden mit einem mx-Eintrag "xxx.xxx.de"
 
Die externe ip Adresse von dir Daheim ist damit gemeint. Wenn du dich mit dem Hetzner VPS verbindest muss der ja wissen an welche ip er den Port weiterleiten werden soll.
 
Eigentlich an die IP von Hetzner, denn die ist ja durch die VPN-Wireguard-Verbindung mit dem Router zuhause verbunden. Meine externe Telekom IP ändert sich ja ständig und DynDNS möchte ich nicht. Darum möchte ich das ja über die feste IPv4 von Hetzner lösen. Ich habe ja schon eine andere VPN-Verbindung mit dem gleichen Prinzip laufen, aber aus Kostengründen wollte ich halt auf Hetzner umsteigen.
 
Zuletzt bearbeitet:
Ein PC im Heimnetzwerk mit Axigen Mailserver, Router hat die IP 192.168.174.1
 
Auf welchem Gerät läuft der VPN Client bei dir Zuhause auf dem Router oder auf dem PC?
 
Auf dem Router.

Was ich nicht ganz verstehe. Wenn ich die iptables Datei rules.v4 speichere, muss ich den Dienst dann nicht neu starten?
iptables ist installiert (apt install iptables sagt mir das), aber mit systemctl restart iptables, service iptables restart, systemctl status iptables kommt immer die Meldung "iptables.service could not be found"

In der Hetzner UI von Wireguard ist ein Client angelegt deren Daten im Router eingetragen sind. Hier hat das Interface 172.30.0.2. Die Adresse in iptables eingetragen funktioniert es aber auch nicht. Wäre für mich jetzt logisch gewesen, dass der Port 25 auf die Interface-Adresse weitergeleitet wird und dann natürlich am Router rauskommt.
 
Zuletzt bearbeitet:
Dann kann ich dir leider nicht weiterhelfen. Wenn der Client der PC wäre, müsstest du nur am VPS die wg0.conf ergänzen mit der privaten ip vom pc 192.168.. und die iptables anpassen. Ab hier lesen wenn du den vps Client umziehen möchtest zum Server Eigenen VPN Server mit Wireguard einrichten
 
Ich bekomme es weiterhin nicht hin, selbst wenn ich PostUp und PostDown direkt im Wireguard UI von Hetzner eingebe funktioniert es nicht. Weiß nicht, warum das so kompliziert sein muss.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Sonstige Rechner abschotten mit der Firewall ufw
Antworten
0
Aufrufe
7K
camouflage
Kerry erinnert Syrien-Konflikt an Hitler-Deutschland
9 10 11
Antworten
159
Aufrufe
61K
TV Pirat
Menü
Anmelden
Registrieren
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…