NoPaste

Iptable

von RedRocket88

SNIPPET_TEXT:
  1. *filter
  2. # IPTable VPN Killswitch, von https://linuxconfig.org/how-to-create-a-vpn-killswitch-using-iptables-on-linux
  3. # Eingerichtet am 26.03.2020
  4.  
  5. # Kompletten Verkehr erstmal verbieten, drop traffic by default
  6. -P INPUT DROP
  7. -P FORWARD DROP
  8. -P OUTPUT DROP
  9.  
  10. # Only allow inbound traffic from established or related connections
  11. -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
  12.  
  13. # Allow the loopback interface and ping
  14. -A OUTPUT -o lo -j ACCEPT
  15. -A OUTPUT -o tun0 -p icmp -j ACCEPT
  16.  
  17. # LAN Verkehr erlauben sowohl Input als auch Output,
  18. # für SSH, Weboberflächen usw
  19. -A OUTPUT -d 192.168.2.0/24 -j ACCEPT
  20. -A INPUT -s 192.168.2.0/24 -j ACCEPT
  21. -A OUTPUT -d 192.168.1.0/24 -j ACCEPT
  22. -A INPUT -s 192.168.1.0/24 -j ACCEPT
  23.  
  24. # DNS Server die erlaubt sind zu kontaktieren (DNS Server sind sozusagen der Index des WWW)
  25. # Ich wähle hier OpenDNS, ich halte die für vertrauenswürdig und zuverlässig
  26. -A OUTPUT -d 208.67.222.222 -j ACCEPT
  27. -A OUTPUT -d 208.67.220.220 -j ACCEPT
  28.  
  29. # VPN Server Port, UDP/TCP und Interface(tun0) erlauben
  30. -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
  31. -A OUTPUT -o tun0 -j ACCEPT
  32.  
  33. COMMIT

Quellcode

Hier kannst du den Code kopieren und ihn in deinen bevorzugten Editor einfügen. PASTEBIN_DOWNLOAD_SNIPPET_EXPLAIN