openvpn firewall erstellen

geriom · Beitrag von **geriom** » 01.03.2006 10:06:27

Hallo,
habe mit openvpn ein Tunnel zwischen zwei Server erstellt.
Nun möchte ich von Server 1 (local) nach Server 2 (Internet) alles zulassen, jedoch von Server 2 nach Server 1 nur den Port 25 erreichbar machen.

Habe mit iptables zwei Einträge erzeugt:

iptables - A INPUT -i tun0 -p tcp --dport 25 -j ACCEPT
iptables - A INPUT -i tun0 -j DROP

Jetzt kann ich von Server 2 nach Server 1 nur smtpd erreichen, jedoch ist von Server 1 nach Server 2 ist alles dicht.
Wie muss ich die Regeln verändern, damit ich das oben genannte erreiche.

kernelpanic · Beitrag von **kernelpanic** » 01.03.2006 11:12:48

Hi,,
iptables -I OUTPUT -p tcp --dport 1:65535 -j accept
iptables -I OUTPUT -p udp --dport 1:65535 -j accept

geriom · Beitrag von **geriom** » 01.03.2006 11:15:45

Hi,
ich habs jetzt so gelöst:

zusätzlich :

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

ist das richtig oder muss ich da noch was beachten?

debianforum.de

openvpn firewall erstellen

openvpn firewall erstellen

iptables output chain