Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Ubuntu Server 15.x --> Systemd Firewall Script / OpenVPN Routing

T1x

VIP
Registriert
11. Juni 2010
Beiträge
4.058
Punkte Reaktionen
2.824
Erfolgspunkte
373
Hallo Zusammen,

da ich schon mehrfach gefragt worden bin bzgl. des Firewallscripts und dem Umstand das Ubuntu ab 15.10 Systemd statt Upstart nutzt, habe ich hier ein kleines HowTo.

Alle Informationen zu Systemd findet Ihr
Bitte, Anmelden oder Registrieren um URL-Inhalte anzeigen!


Zu allererst muss der Firewall Service unter /etc/systemd/system/firewall.service mit folgendem Inhalt erstellt werden:
Code:
Bitte, Anmelden oder Registrieren Code-Inhalt anzeigen!

Als nächstes erstellen wir das Firewall Script unter /usr/bin:
Code:
Bitte, Anmelden oder Registrieren Code-Inhalt anzeigen!

Anschließend muss das Script ausführbar gemacht werden:
Code:
Bitte, Anmelden oder Registrieren Code-Inhalt anzeigen!
Um die Konfiguration abzuschließen, muss der Service aktiviert werden:
Code:
Bitte, Anmelden oder Registrieren Code-Inhalt anzeigen!
Jetzt kann die Firewall aktiviert werden:
Code:
Bitte, Anmelden oder Registrieren Code-Inhalt anzeigen!

Als Optionen funktieren folgende Eingaben:
Start der Firewall: systemctl start firewall
Stop der Firewall: systemctl stop firewall
Restart / Reload der Firewall: systemctl reload firewall
 
Zuletzt bearbeitet von einem Moderator:

axel

Best Member
Boardveteran
Registriert
9. September 2011
Beiträge
11.168
Lösungen
2
Punkte Reaktionen
40.748
Erfolgspunkte
473
Ort
Niederrhein
AW: Ubuntu Server 15.x --> Systemd Firewall Script / OpenVPN Routing

Hi,

super Anleitung, danke!

Kann ich diesen Teil hier in mein bestehendes iptables-Skript einfach einfügen?

Ist die Stelle in der Verkettung wichtig?

Code:
Bitte, Anmelden oder Registrieren Code-Inhalt anzeigen!
 
OP
T

T1x

VIP
Registriert
11. Juni 2010
Beiträge
4.058
Punkte Reaktionen
2.824
Erfolgspunkte
373
AW: Ubuntu Server 15.x --> Systemd Firewall Script / OpenVPN Routing

Hi,

Wo du es setzt ist prinzipiell egal...wird nur problematisch wenn du eine Regel hast die dann möglicherweise die Chain wieder rückgangig machst.
Aber generell würde ich das immer zum Schluss setzen lassen.

Nachtrag:
Nach dem iptables -L sollte die Input Chain wie folgt aussehen:
DROP all -- 1.0.0.0/8 anywhere
DROP all -- 14.0.0.0/8 anywhere
DROP all -- 27.0.0.0/8 anywhere
DROP all -- 36.0.0.0/8 anywhere
DROP all -- 39.0.0.0/8 anywhere
DROP all -- 42.0.0.0/8 anywhere
DROP all -- 49.0.0.0/8 anywhere
.
.
.
.
 
Zuletzt bearbeitet:

dreierwalder

Newbie
Registriert
30. Januar 2011
Beiträge
6
Punkte Reaktionen
1
Erfolgspunkte
23
Guten Abend,
Ich habe nach deiner Anleitung die Firewall eingerichtet. opvenvpn läuft auch. Mein Problem ist das
ich einen bestimmten Port nicht erreichen kann . ich gebe die ip des Vps servers ein und leider passiert nichts.

habe das noch ins firewall script eingefügt
#port forwarding
$iptables -A FORWARD -j ACCEPT -p udp --dport 55545 --sport 1024:65535 -d 10.8.0.3 -m state --state NEW
$iptables -A FORWARD -j ACCEPT -p tcp --dport 55545 --sport 1024:65535 -d 10.8.0.3 -m state --state NEW
$iptables -t nat -A PREROUTING -i pppoe_dsl -p udp --dport 55545 -j DNAT --to-destination 10.8.0.3:55545
$iptables -t nat -A PREROUTING -i pppoe_dsl -p tcp --dport 55545 -j DNAT --to-destination 10.8.0.3:55545

leider geht es nicht und ich weisss nicht mehr weiter .

Mein System ist so aufgebaut Vps server mit openvpn server verbunden mit einem rasppi der als Client fungiert.
würde mich freuen wenn ihr mir helfen könnt.
lg
 
Oben