( debtamas88 | 2020. 08. 08., szo - 18:55 )

Szerkesztve: 2020. 08. 08., szo - 19:09

Szia!

enp0s31f6 -> eth0 ( Minden ami nem OpenVPN és nem Asterisk )
enp3s0 -> eth1 ( OpenVPN + Asterisk )

eth0 -> 192.168.1.220 gw 192.168.1.254
eth1 -> xxx.xxx.xxx.0/24

Asterisk paraméterei? (melyik hoston fut, ha külön host - mi a ip/subnet/gw címe?)
OpenVPN paraméterei? (melyik hoston fut, ha külön host - mi a ip/subnet/gw címe?)

Iptables szabály hiányos ha fenti paraméterek világosak utána lehet megírni a NAT táblát is

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
#
#
#
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
#
#
#
-A INPUT -i lo -j ACCEPT
#
#
#
# eth0 - uplink #
#
-A INPUT -i eth0 -s 0.0.0.0/8 -j DROP
-A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
-A INPUT -i eth0 -s 100.64.0.0/10 -j DROP
-A INPUT -i eth0 -s 127.0.0.0/8 -j DROP
-A INPUT -i eth0 -s 169.254.0.0/16 -j DROP
-A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
-A INPUT -i eth0 -s 192.168.1.0/24 -j ACCEPT
-A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
#
-A INPUT -i eth0 -d 0.0.0.0/8 -j DROP
-A INPUT -i eth0 -d 10.0.0.0/8 -j DROP
-A INPUT -i eth0 -d 100.64.0.0/10 -j DROP
-A INPUT -i eth0 -d 127.0.0.0/8 -j DROP
-A INPUT -i eth0 -d 169.254.0.0/16 -j DROP
-A INPUT -i eth0 -d 172.16.0.0/12 -j DROP
-A INPUT -i eth0 -d 192.168.1.0/24 -j ACCEPT
-A INPUT -i eth0 -d 192.168.0.0/16 -j DROP
#
##-A INPUT -i eth0 -j DROP
#
#
#
# eth1 - LAN? #
#
-A INPUT -i eth1 -s 0.0.0.0/8 -j DROP
-A INPUT -i eth1 -s 10.0.0.0/8 -j DROP
-A INPUT -i eth1 -s 100.64.0.0/10 -j DROP
-A INPUT -i eth1 -s 127.0.0.0/8 -j DROP
-A INPUT -i eth1 -s 169.254.0.0/16 -j DROP
-A INPUT -i eth1 -s 172.16.0.0/12 -j DROP
-A INPUT -i eth1 -s 192.168.0.0/16 -j DROP
-A INPUT -i eth1 -s xxx.xxx.xxx.0/24 -j ACCEPT
#
-A INPUT -i eth1 -d 0.0.0.0/8 -j DROP
-A INPUT -i eth1 -d 10.0.0.0/8 -j DROP
-A INPUT -i eth1 -d 100.64.0.0/10 -j DROP
-A INPUT -i eth1 -d 127.0.0.0/8 -j DROP
-A INPUT -i eth1 -d 169.254.0.0/16 -j DROP
-A INPUT -i eth1 -d 172.16.0.0/12 -j DROP
-A INPUT -i eth1 -d 192.168.0.0/16 -j DROP
-A INPUT -i eth1 -d xxx.xxx.xxx.0/24 -j ACCEPT
#
##-A INPUT -i eth1 -j DROP
#
#
#
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
#
#
# eth0 #
#
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
#
#
#
-A INPUT -j DROP
#
#
#
-A FORWARD -j DROP
#
#
#
-A OUTPUT -o lo -j ACCEPT
#
#
#
# eth0 - uplink #
#
-A OUTPUT -o eth0 -s 0.0.0.0/8 -j DROP
-A OUTPUT -o eth0 -s 10.0.0.0/8 -j DROP
-A OUTPUT -o eth0 -s 100.64.0.0/10 -j DROP
-A OUTPUT -o eth0 -s 127.0.0.0/8 -j DROP
-A OUTPUT -o eth0 -s 169.254.0.0/16 -j DROP
-A OUTPUT -o eth0 -s 172.16.0.0/12 -j DROP
-A OUTPUT -o eth0 -s 192.168.1.0/24 -j ACCEPT
-A OUTPUT -o eth0 -s 192.168.0.0/16 -j DROP
#
-A OUTPUT -o eth0 -d 0.0.0.0/8 -j DROP
-A OUTPUT -o eth0 -d 10.0.0.0/8 -j DROP
-A OUTPUT -o eth0 -d 100.64.0.0/10 -j DROP
-A OUTPUT -o eth0 -d 127.0.0.0/8 -j DROP
-A OUTPUT -o eth0 -d 169.254.0.0/16 -j DROP
-A OUTPUT -o eth0 -d 172.16.0.0/12 -j DROP
-A OUTPUT -o eth0 -d 192.168.1.0/24 -j ACCEPT
-A OUTPUT -o eth0 -d 192.168.0.0/16 -j DROP
#
-A OUTPUT -o eth0 -j DROP
#
#
#
# eth1 - LAN? #
#
-A OUTPUT -o eth1 -s 0.0.0.0/8 -j DROP
-A OUTPUT -o eth1 -s 10.0.0.0/8 -j DROP
-A OUTPUT -o eth1 -s 100.64.0.0/10 -j DROP
-A OUTPUT -o eth1 -s 127.0.0.0/8 -j DROP
-A OUTPUT -o eth1 -s 169.254.0.0/16 -j DROP
-A OUTPUT -o eth1 -s 172.16.0.0/12 -j DROP
-A OUTPUT -o eth1 -s 192.168.0.0/16 -j DROP
-A OUTPUT -o eth1 -s xxx.xxx.xxx.0/24 -j ACCEPT
#
-A OUTPUT -o eth1 -d 0.0.0.0/8 -j DROP
-A OUTPUT -o eth1 -d 10.0.0.0/8 -j DROP
-A OUTPUT -o eth1 -d 100.64.0.0/10 -j DROP
-A OUTPUT -o eth1 -d 127.0.0.0/8 -j DROP
-A OUTPUT -o eth1 -d 169.254.0.0/16 -j DROP
-A OUTPUT -o eth1 -d 172.16.0.0/12 -j DROP
-A OUTPUT -o eth1 -d 192.168.0.0/16 -j DROP
-A OUTPUT -o eth1 -d xxx.xxx.xxx.0/24 -j ACCEPT
#
-A OUTPUT -o eth1 -j DROP
#
#
#
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
#
#
#
-A OUTPUT -j DROP
#
#
#
COMMIT