firewall für Notebook hinter vpn-Tunnel

[stka]

Da mein VPN-Tunnel jetzt läuft, will ich über iptables verhindern, das Daten über die Schnittstelle eth0 gesendet werden können, dazu habe ich folgendes gemacht:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT

Jetzt sollten doch alle Pakete nur noch über tun0 laufen und keine Verbindung mehr über eth0 oder?

 

[Frankie777]

Du machst einen DROP auf alles außer tun.
Der Tunnel selber muß aber über eth aufgebaut werden.
Wenn Dein Rechner ein Client sein soll, dann OUTPUT für NEW,ESTABLISED und INPUT für ESTABLISHED UDP/1194 zulassen.

Auch Routing nicht vergessen, default gateway muß dann auf tun umgestellt werden.