Ich habe einen kleinen Rechner unter Debian als Router mit VPN-Tunnel im Einsatz, was auch so weit funktioniert.
Läuft das VPN, dann geht der gesamte Traffic über den Tunnel, läuft das VPN nicht, dann gibt es keine Verbidung ins Internet.
Nun möchte ich bestimmte Ziel-Ports und IPs direkt ohne Tunnel über das lokale Internet-Gateway ausleiten. Weiß jemand, wie man das umsetzen kann?
Gruß,
Karl
Code: Alles auswählen
root@debrouter:/var/log# cat /etc/iptables/rules.v4
# Generated by iptables-save v1.6.0 on Fri May 4 20:43:59 2018
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Fri May 4 20:43:59 2018
*nat
#-A POSTROUTING -o enp8s0 -j MASQUERADE
-A POSTROUTING -o tun5 -j MASQUERADE
COMMIT
*filter
-A INPUT -i lo -j ACCEPT
# ssh erlauben, damit wir uns nicht selbst aussperren
-A INPUT -i enp8s0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i enp8s0 -p tcp -m tcp --dport 80 -j ACCEPT
# eingehenden Traffic erlauben der zu den ausgehenden Verbindungen,
# u.a. für Clients aus dem Private-Netzwerk
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
# alles andere eingehend verbieten
-A INPUT -i enp8s0 -j DROP
COMMIT