From 24d49df7164d0517c7e9d058b7d9f59b8bc2c9e3 Mon Sep 17 00:00:00 2001
From: Jan Philipp Timme <jan.philipp@timme.it>
Date: Tue, 9 Oct 2018 17:39:06 +0200
Subject: [PATCH] autosave

---
 MA-Inhalt.tex | 3 ++-
 1 file changed, 2 insertions(+), 1 deletion(-)

diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex
index 9926ee3..35f5575 100644
--- a/MA-Inhalt.tex
+++ b/MA-Inhalt.tex
@@ -495,15 +495,16 @@ Sollte dieses Verfügbarkeitsniveau nicht mehr ausreichen, so muss lediglich ein
 Damit ist ein Parallelbetrieb von zwei OpenVPN-Diensten möglich, die sich in der Konfiguration nur durch ihre IP-Dienstadresse und das verwendete IPv6-Netz für VPN-Clients unterscheiden.
 In der OpenVPN-Client\-kon\-fi\-gu\-ra\-tion können beide VPN-Dienste eingetragen werden, sodass die Clients bei Ausfall eines Servers automatisch eine Sitzung mit dem zweiten Server aufbauen können.
 
-
 \paragraph{Lokale Firewall}
 Die lokale Firewall wird auf Basis von \texttt{iptables} umgesetzt.
 
 Lokale Firewall setzt folgende Regeln um
+* 
 * Zugriffe über das DMZ-Netz nur über SSH (tcp/22) und OpenVPN (udp/1194) erlaubt.
 * Der Server selbst darf alles nach außen
 * NAT für IPv4-VPN-Clients
 * Isolation von VPN-Clients untereinander
+* Kein NFS über das VPN (udp+tcp/2049).
 
 
 \section{Konfiguration von OpenVPN}