Linux 14.981 Themen, 106.344 Beiträge

Verfolgung starten Optionen

Netzwerkverbindungen stark einschränken

PingOfDeath / 3 Antworten / Flachansicht Nickles

Hallo :)

Ich möchte ein Ubuntu-Linux so einrichten, dass es nur noch auf einem bestimmten IP-Bereich zugreifen kann (192.168.1.0/24).
Zusätzlich soll es dem System möglich sein einen VPN-Tunnel aufzubauen, über diesen soll dann alles möglich sein. Es ist nur wichtig, dass alles was mit Internet zu tun hat über den VPN-Tunnel geht (der VPN-Server hat eine feste öffentliche IP).

Wäre nett wenn mir jemand einen Tipp geben könnte wonach ich suchen muss oder es mir schnell erklärt ;-)

Gruß, PingOfDeath

bei Antwort benachrichtigen
the_mic PingOfDeath „Netzwerkverbindungen stark einschränken“
Optionen

Das lässt sich mit iptables wunderbar realisieren. Du blockierst den Zugriff über die echte Hardware (vermutlich eth0) ausser auf 192.168.1.0/24 und lässt über VPN (vermutlich tun0) alles frei.

ungetesteter Schnellschuss:
iptables -P OUTPUT -o eth0 -j DROP
iptables -P INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -i eth0 -d 192.168.1.0/24 -j ACCEPT

Die ersten zwei Zeilen sperren allen Verkehr für eth0 als default rule, die nächsten zwei geben explizit 192.168.1.0/24 frei. Da alle anderen Netzwerkkarten davon nicht berührt sind, ist der Verkehr über VPN, das üblicherweise tun-Geräte nutzt, von diesen Regeln nicht betroffen.

cat /dev/brain > /dev/null
bei Antwort benachrichtigen
Danke für die schnelle Antwort! Scheint ja recht einfach zu handhaben - ... PingOfDeath
Ich hab noch nen Denkfehler drin. Zum VPN-Server wirst du natürlich ... the_mic