iptables problem

 ( freeroute | 2018. szeptember 25., kedd - 12:34 )

Kérem a segítségeteket.
OS: debian base system.
Interface: eth0

vpnbook-ra csatlakozás előtt és közben minden kapcsolat működik.
Viszont ha megszakítom a vpn kapcsolatot, akkor megszakad az internet elérésem.
Gyanítom, hogy a mostanában beállított iptables szűrő zavar be.
Mi a hiba az iptables táblában?

VPN előtt:
# arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.0.1 ether f8:d1:11:a0:fa:a8 C eth0

# ping hirkereso.hu
PING hirkereso.hu (185.80.48.36) 56(84) bytes of data.
64 bytes from cluster.hirkereso.hu (185.80.48.36): icmp_seq=1 ttl=56 time=12.1 ms
64 bytes from cluster.hirkereso.hu (185.80.48.36): icmp_seq=2 ttl=56 time=5.88 ms
^C

VPN kapcsolat megszakítása után:
# arp -e
^C

~# ping hirkereso.hu
^C

Note: Alap szabályok, minden mehet kifele, befele ami engedélyezett. Default policy INPUT és FORWARD DROP, OUTPUT ACCEPT.

root@HELIUM-XR02:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT udp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT icmp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere ctstate INVALID
LOGGING all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:ssh ctstate ESTABLISHED
ACCEPT all -- anywhere anywhere

Chain LOGGING (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 1/sec burst 5 LOG level debug prefix "IPTables packet DROP: "
DROP all -- anywhere anywhere

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

def. gw meg van , miután lebont a vpn?

Nincs.
~# ping 192.168.0.1
Nincs válasz.

akkor itt a probléma, valamiért kiszedi a def. gw-t a vpn-ed

Vagyis nem iptables related problem.
Esetleg ilyesmi problema (ha openVPN-t hasznalsz)?

Apparently the reason is due to setting the following in my .ovpn file:
user nobody
group nogroup
Which means the route is set up as root, but when the connection is taken down the user is no longer root, so the route can't be deleted.

syslog/journalctl segithet a hiba felderiteseben.

Most teszteltem.
Ha boot során nem töltök be szabályokat, default policy ACCEPT, akkor vpn kapcsolat megszakítása után is elérem az internetet.

VPN: https://www.vpnbook.com/ CA

Szerintem a tűzfal szabályokkal lesz a probléma.

próbáld meg egyesével felépíteni a tűzfalat és közbeb tesztelgetni a VPN-t. akkor meg kéne találnod h mi okozza.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Megoldva.
Észrevettem, hogy a vpn kapcsolat megszakítása után az iptables szabályok törlődtek. Default policy pedig DROP.

A probléma az volt, hogy a /etc/network/if-post-down.d/iptables file tartalma:
#!/bin/bash
printf "%-50s" "Flushing iptables rules..."
#Optionally save running config, to enable saving just uncomment following line
#iptables-save > /etc/iptables/iptables.rules
#And Flush the iptables rules
iptables -F
if [ $? -eq 0 ]; then
printf "%s\n" "OK"
else
printf "%s\n" "Fail"
fi

Ezt a file-t töröltem.

nem lett volna jobb csak truncat-ni azaz kinullazni es kesziteni belole egy backup-t mielott torolted?
nem ismerem a rendszeredet de altalaban 'ezek' cellal kerulnek oda :D
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/

Ez alapján jártam el: https://wreckedsecurity.com/secure-communication/how-to-make-kali-linux-iptables-firewall-persistent/

De köszönöm a javaslatodat. Kipróbálom.