Traffic between VPN clients is forbidden.

2018-09-20 11:42:50 +02:00 · 2018-09-20 11:42:50 +02:00 · a03e17cac1
commit a03e17cac1
parent ac535ebbac
1 changed files with 6 additions and 0 deletions
--- a/SRV-DOC-Inhalt.tex
+++ b/SRV-DOC-Inhalt.tex
@ -206,6 +206,12 @@ iptables -A FORWARD -s 10.2.0.0/16 -d 141.71.38.0/24 -j DROP
 ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1780::/64 -j DROP
 \end{lstlisting}

+Datenverkehr zwischen VPN-Clients ist verboten und wird verworfen.
+\begin{lstlisting}
+iptables -A FORWARD -s 10.2.0.0/16 -d 10.2.0.0/16 -j DROP
+ip6tables -A FORWARD -s 2001:638:614:1750::/64 -d 2001:683:614:1750::/64 -j DROP
+\end{lstlisting}
+
 Jeglicher weiterer Datenverkehr aus dem VPN ist erlaubt.
 \begin{lstlisting}
 iptables -A FORWARD -s 10.2.0.0/16 -m state --state NEW,ESTABLISHED -j ACCEPT