Servidor OpenVPN para acesso a uma porta de um IP da rede interna [RESOLVIDO]
1. Servidor OpenVPN para acesso a uma porta de um IP da rede interna [RESOLVIDO]
fabiano duarte
(usa Debian)
Enviado em 22/02/2019 - 00:42h
tenho um servidor OpenVPN e preciso que ele libera as conexões externas apenas para a porta 80 de um IP interno, segue meu iptables:*filter
#Loopback Rules
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -s 127.0.0.0/8 -j REJECT
-A OUTPUT -o lo -j ACCEPT
#Allowing Ping
-A INPUT -p icmp -m state --state NEW --icmp-type 8 -j DROP
-A INPUT -p icmp -m state --state ESTABLISHED,RELATED -j DROP
-A OUTPUT -p icmp -j DROP
#SSH Setup
-A INPUT -i eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 5530 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m state --state ESTABLISHED --sport 5530 -j ACCEPT
#Allow OpenVPN Through
-A INPUT -i eth0 -p udp -m state --state NEW,ESTABLISHED --dport 1194 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m state --state ESTABLISHED --sport 1194 -j ACCEPT
#DNS
-A INPUT -i eth0 -p udp -m state --state ESTABLISHED --sport 53 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state ESTABLISHED --sport 53 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 53 -j ACCEPT
#HTTP/S For Updates
-A INPUT -i eth0 -p tcp -m state --state ESTABLISHED --sport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m state --state ESTABLISHED --sport 443 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 80 -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m state --state NEW,ESTABLISHED --dport 443 -j ACCEPT
#NTP To Sync Your Clock
-A INPUT -i eth0 -p udp -m state --state ESTABLISHED --sport 123 -j ACCEPT
-A OUTPUT -o eth0 -p udp -m state --state NEW,ESTABLISHED --dport 123 -j ACCEPT
#TUN To Tunnel Through The VPN
-A INPUT -i tun0 -j ACCEPT
-A FORWARD -i tun0 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
#Forvard tun to ens
-A FORWARD -i tun0 -o eth0 -s 12.0.0.0/27 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Log Blocked Traffic
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 4
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "iptables_FORWARD_denied: " --log-level 4
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "iptables_OUTPUT_denied: " --log-level 4
#Reject All Other Traffic
-A INPUT -j REJECT
-A FORWARD -j REJECT
-A OUTPUT -j REJECT
COMMIT
Assim os clientes da VPN estão conseguindo pingar e acessar todas as maquinas da rede interna, preciso de uma regra que os clientes tenham acesso apenas a porta 80 de um ip, podem me ajudar?
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (7)
Top 10 do mês
-
Xerxes
1° lugar - 67.945 pts -
Fábio Berbert de Paula
2° lugar - 50.118 pts -
Renato Michnik de Carvalho
3° lugar - 27.313 pts -
Buckminster
4° lugar - 17.139 pts -
Mauricio Ferrari
5° lugar - 15.049 pts -
Alberto Federman Neto.
6° lugar - 14.234 pts -
Diego Mendes Rodrigues
7° lugar - 13.636 pts -
Daniel Lara Souza
8° lugar - 13.631 pts -
edps
9° lugar - 11.586 pts -
Andre (pinduvoz)
10° lugar - 11.342 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
