Скрыть объявление
Для безопасных сделок с продавцами рекомендуем пользоваться Гарант сервисом

Элементарный VPN-FIREWALL

Тема в разделе "Безопасность при работе в интернете", создана пользователем Sonny, 13/12/16.

  1. Sonny

    Sonny Пользователь

    Сообщения:
    24
    Симпатии:
    0
    Гутен таг, бандюганен.

    Собственно в чем сабж, вот подключились мы к впну, а что если сервак наебурится\ребутнется или софт отвалится (бывала у меня такая херь на днях)? Конечно же коннект пойдет с нашего родного любимого айпушника
    Как же нам сделать супернадежный файрвол на уровне ядра линукса, да еще и не прифигеть от синтаксиса команд айпитейблс.

    Вот вам супер простое решение.

    Устанавливаем ufw, если не установлен

    sudo apt-get install ufw

    Добавляем нужные нам правила

    1. Рубим входящие конекты

    sudo ufw default deny incoming

    2. Рубим исходящие коннекты

    sudo ufw default deny outgoing

    3. Разрешаем все на интерфейсе впн (tun0)

    sudo ufw allow out on tun0 from any to any

    Подключаемся к впну и включаем файрвол
    sudo ufw enable

    Но есть в данном способе и подвох.
    После перезагрузки компьютера файрвол будет по прежнему включен,но т.к. к впну мы не подключены, а все входящие и исходящие запрещены, то и подключиться к впну не выйдет.
    Поэтому сначала отрубаем файрвол
    sudo ufw disable
    Затем подключаемся к впну и включаем файрвол
    sudo ufw enable

    Конечно, можно запилить и более сложное и универсальное решение, но это уже будет совсем другая история, кому интересно, плюсуйте эту ветку и будет продолжение.
     

Поделиться этой страницей