FW mit iptables und per VPN ins Internet

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
Vilsa
Beiträge: 2
Registriert: 21.06.2006 15:34:26

FW mit iptables und per VPN ins Internet

Beitrag von Vilsa » 11.01.2015 09:34:15

Guten Morgen euch allen,

ich habe ein Linuxrechner, welcher über einen Router in meinem Privaten Netzwerk hängt. Da der Router alles blockt ist auch alles ok.
Sobald ich aber über meine VPN Verbindung Fime aus dem USA anschaue, ist dieser Rechner dann ungeschützt im Internet. Nun nöchte und muss ich es über iptables so einrichten, dass alle internen Pakete aus meinem LAN (so wie immer) zum Rachner duchkommen (ungeschützt). Damit es dort keine Probleme gibt.
Alles andere (wenn ich mit der VPN zum Internet verbunden bin) soll geblockt werden. Aber wenn jetzt mein Mediaplayer einen Film anfordert, muss diese Kummunikation auch möglich sein. Nicht das er dann einfach alles Blockt und ich kann dann nichts mehr benutzten. Z.B SKYPE usw. Also wenn der PC selber eine Anfrage sendet, dass dann diese Anwendung dann auch Daten erhält.
Um eine Vorstellung von meinem System zu haben, habe ich einmal diese Daten anzeigen lassen.


Last login: Sat Jan 10 22:41:11 CET 2015 on pts/0
root@:~# iptables -L -n; ifconfig
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx
inet addr:192.168.178.31 Bcast:192.168.178.255 Mask:255.255.255.0
inet6 addr: xxxx::xxxx:xxxx:xxxx:xxxx/xx Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:263520 errors:73 dropped:129 overruns:0 frame:73
TX packets:82797 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:373965227 (356.6 MiB) TX bytes:5839162 (5.5 MiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:90 errors:0 dropped:0 overruns:0 frame:0
TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7356 (7.1 KiB) TX bytes:7356 (7.1 KiB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:xxx.xxx.xxx.xxx P-t-P:xxx.xxx.xxx.xxx Mask:255.255.255.224
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@:~#


Kann mir bitte einer von euch Profis dabei helfen, die FW so einzustellen?

Danke

Antworten