Traffic from VPN Clients to DMZ is allowed

2018-09-24 15:53:22 +02:00 · 2018-09-24 15:53:22 +02:00 · 1dd2f8623b
parent 4a1ba28b32
commit 1dd2f8623b
2 changed files with 0 additions and 10 deletions
--- a/SRV-DOC-Inhalt.tex
+++ b/SRV-DOC-Inhalt.tex
@ -221,12 +221,6 @@ iptables -A FORWARD -s 10.2.0.0/16 -d 10.2.0.0/16 -j DROP
 ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1750::/64 -j DROP
 \end{lstlisting}
 Datenverkehr aus dem VPN zu Hosts in der DMZ ist verboten und wird verworfen.
 \begin{lstlisting}
 iptables -A FORWARD -s 10.2.0.0/16 -d 141.71.38.0/24 -j DROP
 ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1780::/64 -j DROP
 \end{lstlisting}
 Jeglicher weiterer Datenverkehr aus dem VPN ist erlaubt.
 \begin{lstlisting}
 iptables -A FORWARD -s 10.2.0.0/16 -m state --state NEW,ESTABLISHED -j ACCEPT
--- a/iptables/install-iptables-rules.sh
+++ b/iptables/install-iptables-rules.sh
@ -85,10 +85,6 @@ iptables -t nat -A POSTROUTING -s 10.2.0.0/16 ! -d 10.2.0.0/16 -j SNAT --to 141.
 iptables -A FORWARD -s 10.2.0.0/16 -d 10.2.0.0/16 -j log_and_drop
 ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:638:614:1750::/64 -j log_and_drop
 # Datenverkehr aus dem VPN zu Hosts in der DMZ ist verboten.
 #iptables -A FORWARD -s 10.2.0.0/16 -d 141.71.38.0/24 -j log_and_drop
 #ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:638:614:1780::/64 -j log_and_drop
 # Datenverkehr aus dem VPN zu NFS (Port 2049) ist verboten.
 iptables -A FORWARD -s 10.2.0.0/16 -p tcp --dport 2049 -j log_and_drop
 iptables -A FORWARD -s 10.2.0.0/16 -p udp --dport 2049 -j log_and_drop