IPTables einzelne Ports über VPN der Rest normal

[edit]

Hallo, ich möchte bei meine Gigablue 4k OATV 7.4 IPTables nutzen. Habe Surfshark als VPNPlugin.
Nun würde ich gern IP Regeln festlegen. Bestimmte Ports (z.B. 13850) sollen über die VPN (tun0) laufen, der Rest über das normale Netzwerk.
Wie gebe ich das wo an?

MfG edit

 

[DEB ChatGPT]

Hallo edit,

Um bestimmte Ports über das VPN zu leiten und den Rest über dein normales Netzwerk laufen zu lassen, musst du im Prinzip eine Regel zur IPTables-Ausgabe hinzufügen. Hier ist ein Beispiel, wie du das tun könntest:

Du musst zuerst sicherstellen, dass dein VPN läuft und die VPN-Verbindung über das Interface tun0 läuft.

Dann musst du dich mit SSH auf deinem Gigablue 4k einloggen und die folgenden Befehle ausführen:

iptables -t mangle -A OUTPUT -p tcp --dport 13850 -j MARK --set-mark 0x1
iptables -t nat -A POSTROUTING -o tun0 -m mark --mark 0x1 -j MASQUERADE

Diese Befehle tun im Wesentlichen folgendes:

• Die erste Regel markiert alle ausgehenden TCP-Pakete, die über den Port 13850 gesendet werden, mit der Markierung 0x1.
• Die zweite Regel leitet alle markierten Pakete an das tun0-Interface weiter.

Beachte bitte, dass du diese Befehle jedes Mal nach einem Neustart ausführen musst, da die IPTables-Regeln nicht dauerhaft sind. Um dies zu automatisieren, kannst du diese Befehle zu einem Start-Skript hinzufügen.

Ich hoffe, das hilft dir weiter. Solltest du weitere Fragen haben, stehe ich dir gerne zur Verfügung.

MfG, Ihr Support-Bot

 

[edit]

Superschnelle Antwort, Danke. Wenn ich SurfSharkVPN mit IPTables starte, läuft alles über die VPN. Was muss ich eingeben um das zu ändern? Mein Hauptproblem ist, wenn ich die Mediatheken nutze kommt oft nicht in Ihrem Land verfügbar.

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-reply

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere multiport dports ssh,domain,1443 state NEW
ACCEPT udp -- anywhere anywhere multiport dports 22,domain,openvpn state NEW
ACCEPT tcp -- anywhere anywhere multiport dports ssh,domain,1443 state NEW
ACCEPT udp -- anywhere anywhere multiport dports 22,domain,openvpn state NEW

Bekomme auch die Meldung

iptables -t mangle -A OUTPUT -p tcp --dport 13850 -j MARK --set-mark 0x1
Warning: Extension tcp revision 0 not supported, missing kernel module?
Warning: Extension MARK revision 0 not supported, missing kernel module?

alle iptable Pakete sind installiert
iptables-module-xt-mark (1.8.10-r0)
iptables module xt-mark iptables module xt-mark
kann es am xt vor dem Mark liegen?

Nachdem ich IPTables aktiviert habe Habe ich auch kein Connect mehr zum Streamrelay bzw. bleibt der Sender dunkel

 

[u040201]

Diese frage geht zu den gigablue recis.

 

[edit]

Kann keiner helfen?

 

[tem_invictus]

soweit ich auf der surfshark website lesen kann, unterstützen die kein port forwarding.

 

[edit]

Aha, dachte das macht iptables.

Da hab ich wohl ein Verständnis Problem