Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-11-26 20:17:00
jarecki - Nowy użytkownik
- jarecki
- Nowy użytkownik
- Zarejestrowany: 2015-11-26
dd-wrt, iptables - pomoc
Witam,
Mam router z zainstalowanym DD-WRT. Na PC mam zainstalowaney openvpn. Chciałem zrobić tak aby pc łączył się tylko przez openvpn i nie było żadnego połączenia przed połączeniem z serwerem lub gdy połączenie zostanie zerwane tzw. killswitch. Postanowiłem zablokować wszystkie porty na routerze i zostawić otwarty 1 port.
Więc zgodnie z http://www.dd-wrt.com/wiki/index.php/Iptables#Block … HTTPS_and_FTP
użyłem czegoś takiego i zapisałem w Administration > Commands > Save Firewall:
Kod:
iptables -I FORWARD 1 -p udp --dport 53 -j ACCEPT iptables -I FORWARD 2 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD 3 -j DROP
Wszystko fajnie działało. Tylko teraz muszę dzielić router z innymi i musiałem usunąć reguły. Jak zastosować te reguły tylko dla jednego PC?
Offline
#2 2015-11-26 21:44:41
jurgensen - 
Użytkownik
- jurgensen
- Użytkownik
- Skąd: Wrocław
- Zarejestrowany: 2010-01-26
Re: dd-wrt, iptables - pomoc
Do trzeciej regułki dodać -s xxx.xxx.xxx.xxx (gdzie xxx.xxx.xxx.xxx to Twój IP), o ile domyślna polityka na forward to accept.
Pytanie tylko, gdzie w powyższych są reguły dla OpenVPNa, bo nie widzę tylko port 53 (DNS).
Offline
#3 2015-11-26 23:19:53
jarecki - Nowy użytkownik
- jarecki
- Nowy użytkownik
- Zarejestrowany: 2015-11-26
Re: dd-wrt, iptables - pomoc
Dzięki! Teraz wszystko działa jak należy.
Co do portu 53 to mam OpenVPN na tym samym porcie co DNS.
Offline