JPT/masterthesis
0
0
Fork 0
Code Issues Pull Requests Activity

Allow VPN-Server to contact VPN-Clients...

Browse Source
This commit is contained in:
Jan Philipp Timme 2018-09-20 12:12:16 +02:00
parent a03e17cac1
commit 8009ceb3ed
1 changed files with 11 additions and 5 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

16
SRV-DOC-Inhalt.tex
View File

@ -158,10 +158,10 @@ ip6tables -A OUTPUT -o lo -j ACCEPT
Die Protokolle ICMP und ICMPv6 sind immer erlaubt. Die Protokolle ICMP und ICMPv6 sind immer erlaubt.
\begin{lstlisting} \begin{lstlisting}
iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT
ip6tables -A INPUT -p icmp6 -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT
ip6tables -A OUTPUT -p icmp6 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT
ip6tables -A INPUT -p icmp6 -j ACCEPT
ip6tables -A OUTPUT -p icmp6 -j ACCEPT
ip6tables -A FORWARD -p icmp6 -j ACCEPT ip6tables -A FORWARD -p icmp6 -j ACCEPT
\end{lstlisting} \end{lstlisting}
@ -200,10 +200,10 @@ Für IPv4-Verkehr aus dem VPN soll NAT auf die \texttt{141.71.38.7} durchgeführ
iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -j SNAT --to 141.71.38.7 iptables -t nat -A POSTROUTING -s 10.2.0.0/16 -j SNAT --to 141.71.38.7
\end{lstlisting} \end{lstlisting}
Datenverkehr aus dem VPN zu Hosts in der DMZ ist verboten und wird verworfen. Datenverkehr vom VPN-Server zu VPN-Clients ist erlaubt.
\begin{lstlisting} \begin{lstlisting}
iptables -A FORWARD -s 10.2.0.0/16 -d 141.71.38.0/24 -j DROP iptables -A FORWARD -s 10.2.0.1 -d 10.2.0.0/16 -j ACCEPT
ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1780::/64 -j DROP ip6tables -A FORWARD -s 2001:638:614:1750::1 -d 2001:683:614:1750::/64 -j ACCEPT
\end{lstlisting} \end{lstlisting}
Datenverkehr zwischen VPN-Clients ist verboten und wird verworfen. Datenverkehr zwischen VPN-Clients ist verboten und wird verworfen.
@ -212,6 +212,12 @@ iptables -A FORWARD -s 10.2.0.0/16 -d 10.2.0.0/16 -j DROP
ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1750::/64 -j DROP ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1750::/64 -j DROP
\end{lstlisting} \end{lstlisting}
Datenverkehr aus dem VPN zu Hosts in der DMZ ist verboten und wird verworfen.
\begin{lstlisting}
iptables -A FORWARD -s 10.2.0.0/16 -d 141.71.38.0/24 -j DROP
ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1780::/64 -j DROP
\end{lstlisting}
Jeglicher weiterer Datenverkehr aus dem VPN ist erlaubt. Jeglicher weiterer Datenverkehr aus dem VPN ist erlaubt.
\begin{lstlisting} \begin{lstlisting}
iptables -A FORWARD -s 10.2.0.0/16 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.2.0.0/16 -m state --state NEW,ESTABLISHED -j ACCEPT