Config iptables ssh sobre VPN

1

Como posso definir uma regra que permita apenas o ssh via VPN no iptables? Minha regra de iptable é a seguinte:

#!/bin/sh
IPT="/sbin/iptables"
$IPT --flush
$IPT --delete-chain
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -s 0.0.0.0/0 -j DROP
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp --dport 22 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -p udp --dport 1194 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT
$IPT -I OUTPUT 1 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p udp --dport 53 -m state --state NEW -j ACCEPT

Portanto, somente a conexão ssh e VPN é permitida. Mas eu só quero apenas uma conexão ssh através de VPN.

    
por Qeychon 10.03.2015 / 16:10

1 resposta

1

Acabei de adicionar as seguintes regras:

$IPT -A INPUT -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i tun0 -p tcp --dport 22 -j ACCEPT

e remova a linha:

$IPT -A INPUT -p tcp --dport 22 -m state --state NEW -s 0.0.0.0/0 -j ACCEPT

obrigado @Drav Sloan pela dica.

    
por 11.03.2015 / 09:33