Guten Tag!
Ich habe vor kurzem einen OpenVPN Server im bridged-mode auf CentOS 5.4 aufgesetzt. Dieser funktioniert soweit ganz gut, bis auf ein kleines Problem. Wenn ich die VPN Verbindung herstelle und auf die Weboberfläche von meinem Router surfen will, muss ich das entsprechende Port, in diesem konkreten Fall 80, in der Firewall von CentOS freischaltent. D.h. ich muss alle Ports, die ich im LAN verwenden will von Hand freischalten. Wäre es möglich, dass die dokumentierten iptables:
Wieso ist bei den anderen Regeln überall diese chain angegeben?:
Hängt es damit zusammen? Ich weiß leider nichts über diese iptables und muss scheinbar noch viel lernen!
Vielen Dank schon im Voraus für eure Hilfe!
Beste Grüße,
noms
Ich habe vor kurzem einen OpenVPN Server im bridged-mode auf CentOS 5.4 aufgesetzt. Dieser funktioniert soweit ganz gut, bis auf ein kleines Problem. Wenn ich die VPN Verbindung herstelle und auf die Weboberfläche von meinem Router surfen will, muss ich das entsprechende Port, in diesem konkreten Fall 80, in der Firewall von CentOS freischaltent. D.h. ich muss alle Ports, die ich im LAN verwenden will von Hand freischalten. Wäre es möglich, dass die dokumentierten iptables:
zusammen mit den bestehenden in Konflikt geraten?:
Code:
# Generated by iptables-save v1.3.5 on Mon Jan 4 17:03:38 2010
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [200:48050]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A INPUT -i tap0 -j ACCEPT
-A INPUT -i br0 -j ACCEPT
-A FORWARD -j RH-Firewall-1-INPUT
-A FORWARD -i br0 -j ACCEPT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMITWieso ist bei den anderen Regeln überall diese chain angegeben?:
Code:
:RH-Firewall-1-INPUTHängt es damit zusammen? Ich weiß leider nichts über diese iptables und muss scheinbar noch viel lernen!
Vielen Dank schon im Voraus für eure Hilfe!
Beste Grüße,
noms