Kérem a segítségeteket.
OS: debian base system.
Interface: eth0
vpnbook-ra csatlakozás előtt és közben minden kapcsolat működik.
Viszont ha megszakítom a vpn kapcsolatot, akkor megszakad az internet elérésem.
Gyanítom, hogy a mostanában beállított iptables szűrő zavar be.
Mi a hiba az iptables táblában?
VPN előtt:
# arp -e
Address HWtype HWaddress Flags Mask Iface
192.168.0.1 ether f8:d1:11:a0:fa:a8 C eth0
# ping hirkereso.hu
PING hirkereso.hu (185.80.48.36) 56(84) bytes of data.
64 bytes from cluster.hirkereso.hu (185.80.48.36): icmp_seq=1 ttl=56 time=12.1 ms
64 bytes from cluster.hirkereso.hu (185.80.48.36): icmp_seq=2 ttl=56 time=5.88 ms
^C
VPN kapcsolat megszakítása után:
# arp -e
^C
~# ping hirkereso.hu
^C
Note: Alap szabályok, minden mehet kifele, befele ami engedélyezett. Default policy INPUT és FORWARD DROP, OUTPUT ACCEPT.
root@HELIUM-XR02:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ctstate NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT udp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT icmp -- anywhere anywhere ctstate ESTABLISHED
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere ctstate INVALID
LOGGING all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spt:ssh ctstate ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain LOGGING (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 1/sec burst 5 LOG level debug prefix "IPTables packet DROP: "
DROP all -- anywhere anywhere
- 1085 megtekintés
Hozzászólások
def. gw meg van , miután lebont a vpn?
- A hozzászóláshoz be kell jelentkezni
Nincs.
~# ping 192.168.0.1
Nincs válasz.
- A hozzászóláshoz be kell jelentkezni
akkor itt a probléma, valamiért kiszedi a def. gw-t a vpn-ed
- A hozzászóláshoz be kell jelentkezni
Vagyis nem iptables related problem.
Esetleg ilyesmi problema (ha openVPN-t hasznalsz)?
Apparently the reason is due to setting the following in my .ovpn file:
user nobody
group nogroup
Which means the route is set up as root, but when the connection is taken down the user is no longer root, so the route can't be deleted.
syslog/journalctl segithet a hiba felderiteseben.
- A hozzászóláshoz be kell jelentkezni
Most teszteltem.
Ha boot során nem töltök be szabályokat, default policy ACCEPT, akkor vpn kapcsolat megszakítása után is elérem az internetet.
VPN: https://www.vpnbook.com/ CA
Szerintem a tűzfal szabályokkal lesz a probléma.
- A hozzászóláshoz be kell jelentkezni
próbáld meg egyesével felépíteni a tűzfalat és közbeb tesztelgetni a VPN-t. akkor meg kéne találnod h mi okozza.
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
Megoldva.
Észrevettem, hogy a vpn kapcsolat megszakítása után az iptables szabályok törlődtek. Default policy pedig DROP.
A probléma az volt, hogy a /etc/network/if-post-down.d/iptables file tartalma:
#!/bin/bash
printf "%-50s" "Flushing iptables rules..."
#Optionally save running config, to enable saving just uncomment following line
#iptables-save > /etc/iptables/iptables.rules
#And Flush the iptables rules
iptables -F
if [ $? -eq 0 ]; then
printf "%s\n" "OK"
else
printf "%s\n" "Fail"
fi
Ezt a file-t töröltem.
- A hozzászóláshoz be kell jelentkezni
nem lett volna jobb csak truncat-ni azaz kinullazni es kesziteni belole egy backup-t mielott torolted?
nem ismerem a rendszeredet de altalaban 'ezek' cellal kerulnek oda :D
--
A legértékesebb idő a pillanat amelyben élsz.
https://sites.google.com/site/jupiter2005ster/
- A hozzászóláshoz be kell jelentkezni
Ez alapján jártam el: https://wreckedsecurity.com/secure-communication/how-to-make-kali-linux…
De köszönöm a javaslatodat. Kipróbálom.
- A hozzászóláshoz be kell jelentkezni