Nftables und openvpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
*wandev = enp0s3 | *wandev = enp0s3 | ||
*serverdev = enp0s10 | *serverdev = enp0s10 | ||
| − | *dmzdev = | + | *dmzdev = enp0s9 |
*vpndev = tun0 | *vpndev = tun0 | ||
*vpnport = 1194 | *vpnport = 1194 | ||
| Zeile 16: | Zeile 16: | ||
ct state new iif $wandev udp dport $vpnport accept | ct state new iif $wandev udp dport $vpnport accept | ||
; VPN → SERVER: Pakete aus dem Tunnel ins interne Netz (forward Kette) | ; VPN → SERVER: Pakete aus dem Tunnel ins interne Netz (forward Kette) | ||
| − | ct state new iif $vpndev oif $serverdev ip saddr $vpn ip daddr $server | + | ct state new iif $vpndev oif $serverdev ip saddr $vpn ip daddr $server accept |
; VPN → DMZ: Pakete aus dem Tunnel ins interne Netz (forward Kette) | ; VPN → DMZ: Pakete aus dem Tunnel ins interne Netz (forward Kette) | ||
| − | ct state new iif $vpndev oif $dmzdev ip saddr $vpn ip daddr $dmz | + | ct state new iif $vpndev oif $dmzdev ip saddr $vpn ip daddr $dmz accept |
Aktuelle Version vom 29. Juli 2025, 12:17 Uhr
Variablen
- wandev = enp0s3
- serverdev = enp0s10
- dmzdev = enp0s9
- vpndev = tun0
- vpnport = 1194
- server = 172.16.2xx.0/24
- dmz = 10.88.2xx.0/24
- vpn = 172.20.2xx.0/24
![Bearbeiten](javascript:editDrawio("1147954654", "ipt-openvpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorausgesetztes Connection Tracking
- Verschlüsselter Verkehr – OpenVPN UDP (input Kette)
ct state new iif $wandev udp dport $vpnport accept
- VPN → SERVER
- Pakete aus dem Tunnel ins interne Netz (forward Kette)
ct state new iif $vpndev oif $serverdev ip saddr $vpn ip daddr $server accept
- VPN → DMZ
- Pakete aus dem Tunnel ins interne Netz (forward Kette)
ct state new iif $vpndev oif $dmzdev ip saddr $vpn ip daddr $dmz accept