Tipps & Tricks: Kill-Switch LinuxMint 21 - IP basierend (Stand 08.2022)

  • Thread starter Gelöschtes Mitglied 468
  • Start date
G

Gelöschtes Mitglied 468

Ich verwende diese Firewall Konfiguration, basierend auf IP's der PP Server.

Code:
#!/bin/bash

# Script für IP-Leak Schutz - Killswitch
#
#
# UFW reset mit --force bedeutet, dass keine Meldung zur Bestätigung kommt.
# Der Befehl reset wird direkt ausgeführt.
# Die Firewall wird zurückgesetzt und deaktiviert.
sudo ufw --force reset
#
# Eingang und Ausgang wird geschlossen. Alles dicht.
sudo ufw default deny incoming
sudo ufw default deny outgoing
#
# Für die VPN Verbindung tun0, Ausgang, öffnen wir alle Ports.
sudo ufw allow out on tun0 from any to any
#
# Das Netzwerk Interface (hier enp3s0) bekommt Zugriff, Ausgang, zu den IP-Adressen der Perfect Privacy Server,
# um eine Verbindung aufbauen zu könnnen.
# Mit ifconfig im Terminal kann man das Netzwerk Interface auslesen, hier ist es enp3s0.
#
# Ein DNS Server wird nicht benötigt, da der Zugruff direkt über die IP-Adressen erfolgt.
#
# Amsterdam Niederlande
sudo ufw allow out on enp3s0 to 95.168.167.236
sudo ufw allow out on enp3s0 to 95.211.95.232
sudo ufw allow out on enp3s0 to 95.211.95.244
sudo ufw allow out on enp3s0 to 37.48.94.1
sudo ufw allow out on enp3s0 to 85.17.64.131
sudo ufw allow out on enp3s0 to 85.17.28.145
#
# Basel Schweiz
sudo ufw allow out on enp3s0 to 82.199.134.162
sudo ufw allow out on enp3s0 to 80.255.7.66
#
# Belgrade Serbien
sudo ufw allow out on enp3s0 to 152.89.160.98
#
# Berlin Deutschland
sudo ufw allow out on enp3s0 to 80.255.7.98
#
# Bucharest Rumänien
sudo ufw allow out on enp3s0 to 185.57.82.25
#
# Calais Frankreich
sudo ufw allow out on enp3s0 to 149.202.77.77
#
# Chicago USA
sudo ufw allow out on enp3s0 to 104.237.193.26
#
# Copenhagen Dänemark
sudo ufw allow out on enp3s0 to 185.152.32.66
#
# Dallas USA
sudo ufw allow out on enp3s0 to 138.128.136.164
#
# Erfurt Deutschland
sudo ufw allow out on enp3s0 to 217.114.218.18
#
# Frankfurt Deutschland
sudo ufw allow out on enp3s0 to 178.162.194.30
sudo ufw allow out on enp3s0 to 37.58.58.239
#
# Hamburg Deutschland
sudo ufw allow out on enp3s0 to 80.255.7.114
#
# Hongkong China
sudo ufw allow out on enp3s0 to 209.58.188.129
#
# Istanbul Türkei
sudo ufw allow out on enp3s0 to 185.65.205.18
#
# Jerusalem Israel
sudo ufw allow out on enp3s0 to 82.81.85.231
#
# London Großbritanien
sudo ufw allow out on enp3s0 to 82.199.130.34
sudo ufw allow out on enp3s0 to 5.187.21.98
#
# Los Angeles USA
sudo ufw allow out on enp3s0 to 162.245.206.242
#
# Madrid Spanien
sudo ufw allow out on enp3s0 to 185.183.106.146
#
# Malmoe Schweden
sudo ufw allow out on enp3s0 to 194.68.170.51
#
# Manchester Großbritanien
sudo ufw allow out on enp3s0 to 217.138.196.98
#
# Melbourne Australien
sudo ufw allow out on enp3s0 to 168.1.112.72
#
# Miami USA
sudo ufw allow out on enp3s0 to 38.132.118.66
#
# Milan Italien
sudo ufw allow out on enp3s0 to 192.145.127.210
#
# Montreal Kanada
sudo ufw allow out on enp3s0 to 167.114.209.103
#
# Moskau Russland
sudo ufw allow out on enp3s0 to 192.162.100.240
sudo ufw allow out on enp3s0 to 192.162.100.241
#
# New York USA
sudo ufw allow out on enp3s0 to 96.9.246.194
#
# Nürmberg Deutschland
sudo ufw allow out on enp3s0 to 81.95.5.34
sudo ufw allow out on enp3s0 to 80.255.10.194
#
# Oslo Norwegen
sudo ufw allow out on enp3s0 to 91.205.187.186
#
# Paris Frankreich
sudo ufw allow out on enp3s0 to 5.135.143.84
#
# Prague Tschechien
sudo ufw allow out on enp3s0 to 195.138.249.2
#
# Reykjavik Island
sudo ufw allow out on enp3s0 to 82.221.111.10
#
# Riga Lettland
sudo ufw allow out on enp3s0 to 46.183.221.194
#
# Rotterdam Niederlande
sudo ufw allow out on enp3s0 to 31.204.150.106
sudo ufw allow out on enp3s0 to 31.204.150.138
sudo ufw allow out on enp3s0 to 31.204.152.102
sudo ufw allow out on enp3s0 to 31.204.152.189
sudo ufw allow out on enp3s0 to 31.204.153.106
#
# Singapore Singapur
sudo ufw allow out on enp3s0 to 209.58.162.197
sudo ufw allow out on enp3s0 to 103.254.153.202
#
# Stockholm Schweden
sudo ufw allow out on enp3s0 to 185.41.240.18
sudo ufw allow out on enp3s0 to 185.217.1.2
#
# Sydney Australien
sudo ufw allow out on enp3s0 to 66.203.112.47
sudo ufw allow out on enp3s0 to 66.203.112.50
#
# Tokyo Japan
sudo ufw allow out on enp3s0 to 31.204.145.166
#
# Vienna Österreich
sudo ufw allow out on enp3s0 to 146.70.28.34
#
# Warsaw Polen
sudo ufw allow out on enp3s0 to 146.70.85.162
#
# Zürich Schweiz
sudo ufw allow out on enp3s0 to 152.89.162.226
sudo ufw allow out on enp3s0 to 37.120.213.194
sudo ufw allow out on enp3s0 to 37.120.213.210
#
# Zugang zum Heimnetzwerk IPv4
sudo ufw allow out to 127.0.0.0/8
sudo ufw allow in to 127.0.0.0/8
sudo ufw allow out to 10.0.0.0/8
sudo ufw allow in to 10.0.0.0/8
sudo ufw allow out to 172.16.0.0/12
sudo ufw allow in to 172.16.0.0/12
sudo ufw allow out to 192.168.0.0/16
sudo ufw allow in to 192.168.0.0/16
sudo ufw allow out to 224.0.0.0/24
sudo ufw allow in to 224.0.0.0/24
sudo ufw allow out to 239.0.0.0/8
sudo ufw allow in to 239.0.0.0/8
# Zugang zum Heimnetzwerk IPv6
sudo ufw allow out to fe80::/64
sudo ufw allow in to fe80::/64
sudo ufw allow out to ff01::/16
sudo ufw allow in to ff01::/16
sudo ufw allow out to ff02::/16
sudo ufw allow in to ff02::/16
sudo ufw allow out to ff05::/16
sudo ufw allow in to ff05::/16
#
# UFW starten
sudo ufw enable
#
# Mit sudo ufw status numbered kann man sich die Regeln im Terminal anschauen.
#
#
 
diese anleitung gibt es schon seit einiger zeit


du hast dort ja ebenfalls schon diese anleitung gepostet - warum also nochmals dazu einen neuen thread aufmachen ?


und diese anleitung ist, so wie es der titel bei dem ältern post schon verrät, für alle linux systeme geeignet und nicht nur für linux mint.
 
@theundertaker
Dieses Script ist basierend auf den aktuellen IP'S der PP Server. (einige IP's haben sich geändert)
Als schlauer Mensch, hätte man das eigentlich feststellen müssen :oops:

Getestet habe ich es mit LinuxMint 21.
Für andere Linux Systeme muss es selbst getestet werden, dazu kann ich keine Auskunft geben.
 
Last edited by a moderator:
als wirklich schlauer mensch hätte man diese ergänzung im bereits bestehenden thread gemacht und keinen neuen dafür erstellt ...
 
Last edited by a moderator:
Aktualisiert
am 17.11.2023
Linux Mint 21.2 Victoria

Code:
#!/bin/bash

# Script für IP-Leak Schutz - Killswitch
#
#
# UFW reset mit --force bedeutet, dass keine Meldung zur Bestätigung kommt.
# Der Befehl reset wird direkt ausgeführt.
# Die Firewall wird zurückgesetzt und deaktiviert.
sudo ufw --force reset
#
# Eingang und Ausgang wird geschlossen. Alles dicht.
sudo ufw default deny incoming
sudo ufw default deny outgoing
#
# Für die VPN Verbindung tun0, Ausgang, öffnen wir alle Ports.
sudo ufw allow out on tun0 from any to any
#
# Das Netzwerk Interface (hier enp3s0) bekommt Zugriff, Ausgang, zu den IP-Adressen der Perfect Privacy Server,
# um eine Verbindung aufbauen zu könnnen.
# Mit ifconfig im Terminal kann man das Netzwerk Interface auslesen, hier ist es enp3s0.
#
# Ein DNS Server wird nicht benötigt, da der Zugruff direkt über die IP-Adressen erfolgt.
#
# Amsterdam Niederlande
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 95.168.167.236
sudo ufw allow out on enp3s0 to 95.211.95.233
sudo ufw allow out on enp3s0 to 95.211.95.244
sudo ufw allow out on enp3s0 to 37.48.94.1
sudo ufw allow out on enp3s0 to 85.17.64.131
sudo ufw allow out on enp3s0 to 85.17.28.145
#
# Basel Schweiz
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 82.199.134.162
sudo ufw allow out on enp3s0 to 80.255.7.66
#
# Belgrade Serbien
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 152.89.160.98
#
# Berlin Deutschland
# Überpüft am 17.11.2023
sudo ufw allow out on enp3s0 to 80.255.7.98
#
# Calais Frankreich
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 149.202.77.77
#
# Chicago USA
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 104.237.193.26
#
# Copenhagen Dänemark
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 185.152.32.66
#
# Dallas USA
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 138.128.136.164
#
# Erfurt Deutschland
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 217.114.218.18
#
# Frankfurt Deutschland
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 178.162.194.30
sudo ufw allow out on enp3s0 to 37.58.58.239
#
# Hamburg Deutschland
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 80.255.7.114
#
# Hongkong China
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 209.58.188.129
#
# Jerusalem Israel
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 82.81.85.231
#
# London Großbritanien
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 82.199.130.34
sudo ufw allow out on enp3s0 to 5.187.21.98
#
# Los Angeles USA
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 162.245.206.242
#
# Madrid Spanien
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 185.183.106.146
#
# Malmoe Schweden
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 194.68.170.51
#
# Manchester Großbritanien
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 217.138.196.98
#
# Melbourne Australien
sudo ufw allow out on enp3s0 to 168.1.112.72
#
# Miami USA
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 38.132.118.66
#
# Milan Italien
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 192.145.127.210
#
# Montreal Kanada
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 167.114.209.103
#
# Moskau Russland
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 192.162.100.240
#
# New York USA
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 96.9.246.194
#
# Nürmberg Deutschland
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 81.95.5.34
sudo ufw allow out on enp3s0 to 80.255.10.194
#
# Oslo Norwegen
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 91.205.187.186
#
# Paris Frankreich
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 5.135.143.84
#
# Prague Tschechien
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 195.138.249.2
#
# Reykjavik Island
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 82.221.111.10
#
# Riga Lettland
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 46.183.221.194
#
# Rotterdam Niederlande
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 31.204.150.106
sudo ufw allow out on enp3s0 to 31.204.150.138
sudo ufw allow out on enp3s0 to 31.204.152.102
sudo ufw allow out on enp3s0 to 31.204.152.189
sudo ufw allow out on enp3s0 to 31.204.153.106
#
# Singapore Singapur
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 209.58.162.197
sudo ufw allow out on enp3s0 to 103.254.153.202
#
# Stockholm Schweden
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 185.41.240.18
sudo ufw allow out on enp3s0 to 185.217.1.2
#
# Sydney Australien
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 66.203.112.47
sudo ufw allow out on enp3s0 to 66.203.112.50
#
# Tokyo Japan
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 31.204.145.166
#
# Vienna Österreich
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 146.70.28.34
#
# Warschau Polen
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 146.70.85.162
#
# Zürich Schweiz
# Überprüft am 17.11.2023
sudo ufw allow out on enp3s0 to 152.89.162.226
sudo ufw allow out on enp3s0 to 37.120.213.194
sudo ufw allow out on enp3s0 to 37.120.213.210
#
# Zugang zum Heimnetzwerk IPv4
sudo ufw allow out to 127.0.0.0/8
sudo ufw allow in to 127.0.0.0/8
sudo ufw allow out to 10.0.0.0/8
sudo ufw allow in to 10.0.0.0/8
sudo ufw allow out to 172.16.0.0/12
sudo ufw allow in to 172.16.0.0/12
sudo ufw allow out to 192.168.0.0/16
sudo ufw allow in to 192.168.0.0/16
sudo ufw allow out to 224.0.0.0/24
sudo ufw allow in to 224.0.0.0/24
sudo ufw allow out to 239.0.0.0/8
sudo ufw allow in to 239.0.0.0/8
# Zugang zum Heimnetzwerk IPv6
sudo ufw allow out to fe80::/64
sudo ufw allow in to fe80::/64
sudo ufw allow out to ff01::/16
sudo ufw allow in to ff01::/16
sudo ufw allow out to ff02::/16
sudo ufw allow in to ff02::/16
sudo ufw allow out to ff05::/16
sudo ufw allow in to ff05::/16
#
# UFW starten
sudo ufw enable
#
# Mit sudo ufw status numbered kann man sich die Regeln im Terminal anschauen.
#
#
 
Back
Top