Ich habe bei einem anderen Anbieter folgende IP Tables gefunden:
Vorraussetzung IPv6 ist deaktiviert.
Hier der original Beitrag: https://airvpn.org/topic/9139-prevent-leaks-with-linux-iptables/
Dies soll keine Fremdwerbung sein. Ich bin ausschließlich Perfect-Privacy Kunde.
Was haltet ihr von dieser Umsetzung ?
Als Linux Neuling finde ich hier im Forum die ganzen verschiedenen IP Tables Threads sehr unübersichtlich.
Es wäre toll wenn es mal EINEN übersichtlichen Thread für Debian bzw. Ubuntu und dessen Derivate geben würde. Dieser sollte die Konfiguration und Speicherung der IP Tables enthalten. Die IP Tables sollten IPv4/v6 abdecken, am besten "wasserdicht" sein.
So wieder zum Anfang.
Ist das obrige Script auch für Perfect-Privacy verwendbar ?
Ist das gepostete von JackCarver zum Schutz vor IP Leaks besser geeignet ? (https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/) Danke an JackCarver
Es wäre toll wenn von Perfect-Privacys Seite mal "wasserdichte" IP Tables gepostet werden. Bitte nicht falsch verstehen ich bin jedem User für seine Beiträge hier im Forum dankbar, außerdem bin ansonsten super zufrieden mit Perfect-Privacy! Danke noch mal an dieser Stelle!
Hier kann sich gerne jeder beteiligen und mitdiskutieren.
Gruß euer Canna
Code:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT #allow loopback access
iptables -A OUTPUT -d 255.255.255.255 -j ACCEPT #make sure you can communicate with any DHCP server
iptables -A INPUT -s 255.255.255.255 -j ACCEPT #make sure you can communicate with any DHCP server
iptables -A INPUT -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT #make sure that you can communicate within your own network
iptables -A OUTPUT -s 192.168.0.0/16 -d 192.168.0.0/16 -j ACCEPT
iptables -A FORWARD -i eth+ -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o eth+ -j ACCEPT # make sure that eth+ and tun+ can communicate
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE # in the POSTROUTING chain of the NAT table, map the tun+ interface outgoing packet IP address, cease examining rules and let the header be modified, so that we don't have to worry about ports or any other issue - please check this rule with care if you have already a NAT table in your chain
iptables -A OUTPUT -o eth+ ! -d a.b.c.d -j DROP # if destination for outgoing packet on eth+ is NOT a.b.c.d, drop the packet, so that nothing leaks if VPN disconnects
Vorraussetzung IPv6 ist deaktiviert.
Hier der original Beitrag: https://airvpn.org/topic/9139-prevent-leaks-with-linux-iptables/
Dies soll keine Fremdwerbung sein. Ich bin ausschließlich Perfect-Privacy Kunde.
Was haltet ihr von dieser Umsetzung ?
Als Linux Neuling finde ich hier im Forum die ganzen verschiedenen IP Tables Threads sehr unübersichtlich.
Es wäre toll wenn es mal EINEN übersichtlichen Thread für Debian bzw. Ubuntu und dessen Derivate geben würde. Dieser sollte die Konfiguration und Speicherung der IP Tables enthalten. Die IP Tables sollten IPv4/v6 abdecken, am besten "wasserdicht" sein.
So wieder zum Anfang.
Ist das obrige Script auch für Perfect-Privacy verwendbar ?
Ist das gepostete von JackCarver zum Schutz vor IP Leaks besser geeignet ? (https://board.perfect-privacy.com/threads/linux-absichern-mit-den-iptables.343/) Danke an JackCarver
Es wäre toll wenn von Perfect-Privacys Seite mal "wasserdichte" IP Tables gepostet werden. Bitte nicht falsch verstehen ich bin jedem User für seine Beiträge hier im Forum dankbar, außerdem bin ansonsten super zufrieden mit Perfect-Privacy! Danke noch mal an dieser Stelle!
Hier kann sich gerne jeder beteiligen und mitdiskutieren.
Gruß euer Canna