Hallo,
habe einen Debian Server der über eine OPENVPN Verbindung ins Internet verbunden ist. Bricht diese VPN Verbindung ab, ist der Server trotzdem erreichbar (ebend unter einer anderen IP). Wie unterbinde ich Traffic AUS/EIN gehend bei VPN abbruch?
IP Tables? Kann einer helfen? Bin Anfänger.
Gruß
Bei beendeter OVPN verbindung Traffic unterbrechen?
Re: Bei beendeter OVPN verbindung Traffic unterbrechen?
Im Prinzip kannst du sowas wie iptables -a INPUT -j DROP machen, aber das dürfte nicht längerfristig sinnvoll sein. Da aber vollkommen nebulös ist, wer mit wem quatschen will, beschreibst du das besser mal eindeutig.
Wenn das VPN einfach nur tot und *nicht* abgeschaltet ist, tut sich auch nix am Routing, also ist "der Server" auch vorher erreichbar gewesen (von wo auch immer). Daher würde ich den Dienst, der da nicht mehr erreichbar sein soll, im Vorfeld totmachen. Oder das Routing so anpassen, dass jegliche Daten durch das VPN gehen, ausgenommen das VPN selbst.
Gruß Cae
Wenn das VPN einfach nur tot und *nicht* abgeschaltet ist, tut sich auch nix am Routing, also ist "der Server" auch vorher erreichbar gewesen (von wo auch immer). Daher würde ich den Dienst, der da nicht mehr erreichbar sein soll, im Vorfeld totmachen. Oder das Routing so anpassen, dass jegliche Daten durch das VPN gehen, ausgenommen das VPN selbst.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier