unknownRequest
Freshly Joined Member
Betriebssystem: Linux Ubuntu 20.04 (VirtualBox)
VPN via: PP manager
Firewall: iptables
Router: Fritz!Box 6660 Cable.
Hallo,
leider habe ich mein Internet nicht richtig abgesichert und eine teure Abmahnung kassiert.
Es hat ein wenig gedauert, bis ich gemerkt habe, dass der "verbotene" Traffic via IPV6 erfolgt. (Ich hatte nicht gemerkt, dass es hier ein Problem gibt, weil in den Einstellungen meines alten Routers IPV6 schlichtweg deaktiviert war. Dumm nur, dass ich jetzt auf eine aktuelle FritzBox umgestiegen bin.)
Daher meine Frage: wie kann ich mein Linux Ubuntu 20.04 für IPV6 absichern?
Ich habe bereits versucht IPV6 komplett zu deaktivieren. Damit konnte der PP Manager aber keine Verbindung mehr herstellen.
Dies ist meine iptables IPV4 Konfiguration soweit:
Vielen Dank für die Hilfe
VPN via: PP manager
Firewall: iptables
Router: Fritz!Box 6660 Cable.
Hallo,
leider habe ich mein Internet nicht richtig abgesichert und eine teure Abmahnung kassiert.
Es hat ein wenig gedauert, bis ich gemerkt habe, dass der "verbotene" Traffic via IPV6 erfolgt. (Ich hatte nicht gemerkt, dass es hier ein Problem gibt, weil in den Einstellungen meines alten Routers IPV6 schlichtweg deaktiviert war. Dumm nur, dass ich jetzt auf eine aktuelle FritzBox umgestiegen bin.)
Daher meine Frage: wie kann ich mein Linux Ubuntu 20.04 für IPV6 absichern?
Ich habe bereits versucht IPV6 komplett zu deaktivieren. Damit konnte der PP Manager aber keine Verbindung mehr herstellen.
Dies ist meine iptables IPV4 Konfiguration soweit:
# reset
iptables -F
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT
######### Drop-Policies aktivieren #########
iptables -P OUTPUT DROP
iptables -P INPUT DROP
# Loopback-Device erlauben
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A INPUT -j ACCEPT -i lo
# OpenVPN über UDP erlauben -- port 53 = dns
iptables -A OUTPUT -j ACCEPT -o enp0s1 -p udp --match udp -m multiport --dports 1148,1149,1150,1151,148,149,150,151,53 --match state --state NEW,ESTABLISHED,RELATED
iptables -A INPUT -j ACCEPT -i enp0s1 -p udp --match udp -m multiport --sports 1148,1149,1150,1151,148,149,150,151,53 --match state --state ESTABLISHED,RELATED
# configure vpn
iptables -A OUTPUT -j ACCEPT -o tun0
iptables -A INPUT -j ACCEPT -i tun0
Vielen Dank für die Hilfe