Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Ubuntu Server 15.x --> Systemd Firewall Script / OpenVPN Routing

Registriert
11. Juni 2010
Beiträge
4.077
Reaktionspunkte
2.854
Punkte
373
Hallo Zusammen,

da ich schon mehrfach gefragt worden bin bzgl. des Firewallscripts und dem Umstand das Ubuntu ab 15.10 Systemd statt Upstart nutzt, habe ich hier ein kleines HowTo.

Alle Informationen zu Systemd findet Ihr
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Zu allererst muss der Firewall Service unter /etc/systemd/system/firewall.service mit folgendem Inhalt erstellt werden:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Als nächstes erstellen wir das Firewall Script unter /usr/bin:

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Anschließend muss das Script ausführbar gemacht werden:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Um die Konfiguration abzuschließen, muss der Service aktiviert werden:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Jetzt kann die Firewall aktiviert werden:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Als Optionen funktieren folgende Eingaben:
Start der Firewall: systemctl start firewall
Stop der Firewall: systemctl stop firewall
Restart / Reload der Firewall: systemctl reload firewall
 
Zuletzt bearbeitet von einem Moderator:
AW: Ubuntu Server 15.x --> Systemd Firewall Script / OpenVPN Routing

Hi,

super Anleitung, danke!

Kann ich diesen Teil hier in mein bestehendes iptables-Skript einfach einfügen?

Ist die Stelle in der Verkettung wichtig?


Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!
 
AW: Ubuntu Server 15.x --> Systemd Firewall Script / OpenVPN Routing

Hi,

Wo du es setzt ist prinzipiell egal...wird nur problematisch wenn du eine Regel hast die dann möglicherweise die Chain wieder rückgangig machst.
Aber generell würde ich das immer zum Schluss setzen lassen.

Nachtrag:
Nach dem iptables -L sollte die Input Chain wie folgt aussehen:
DROP all -- 1.0.0.0/8 anywhere
DROP all -- 14.0.0.0/8 anywhere
DROP all -- 27.0.0.0/8 anywhere
DROP all -- 36.0.0.0/8 anywhere
DROP all -- 39.0.0.0/8 anywhere
DROP all -- 42.0.0.0/8 anywhere
DROP all -- 49.0.0.0/8 anywhere
.
.
.
.
 
Zuletzt bearbeitet:
Guten Abend,
Ich habe nach deiner Anleitung die Firewall eingerichtet. opvenvpn läuft auch. Mein Problem ist das
ich einen bestimmten Port nicht erreichen kann . ich gebe die ip des Vps servers ein und leider passiert nichts.

habe das noch ins firewall script eingefügt
#port forwarding
$iptables -A FORWARD -j ACCEPT -p udp --dport 55545 --sport 1024:65535 -d 10.8.0.3 -m state --state NEW
$iptables -A FORWARD -j ACCEPT -p tcp --dport 55545 --sport 1024:65535 -d 10.8.0.3 -m state --state NEW
$iptables -t nat -A PREROUTING -i pppoe_dsl -p udp --dport 55545 -j DNAT --to-destination 10.8.0.3:55545
$iptables -t nat -A PREROUTING -i pppoe_dsl -p tcp --dport 55545 -j DNAT --to-destination 10.8.0.3:55545

leider geht es nicht und ich weisss nicht mehr weiter .

Mein System ist so aufgebaut Vps server mit openvpn server verbunden mit einem rasppi der als Client fungiert.
würde mich freuen wenn ihr mir helfen könnt.
lg
 
Zurück
Oben