Linux - Internet traffic komplett auf pp einschränken

subtalis

New Member
Guten Abend,
Ich benutze derzeit den Perfect Privacy Manager auf einen Linux Debian betriebssystem und möchte gerne das all meine außengehende verbindungen nur noch über pp laufen. Falls die laufende verbindung zum pp server unterbrochen wird, sollen keine weitere verbindungen raus gehen.
Wie ich raus gelesen habe, könnte man das mit "iptables" machen, falls das richtig ist, wie funktioniert das genau :D ?
 

subtalis

New Member
Vielen Dank,
Ich hätte noch erwähnen sollen das ich den FirewallLauncher von JackCarver schon ausprobiert habe, vor einige Monate habe ich PP mit dem FirewallLauncher auf einen Ubuntu Betriebssystem benutzt, das klappte auch sehr gut. Leider musste ich heute feststellen das es auf Debian nicht funktioniert, auch habe ich schon selbst dieses Skript in bash ausgeführt und gleichzeitig nachgeschaut ob die namen der Netzwerkadapter übereinstimmen, dennoch gehen verbindungen nach außen obwohl ich nicht mehr mit einen Server von PP verbunden bin.
Mir ist nach der "ifconfig" Eingabe im Terminal aufgefallen das bei mir 3 Netzwerkadapters aufgelistet sind:
eth0
wlan0
lo

Deshalb habe ich einige Zeilen hinzugefügt zum Skript:
Code:
#! /bin/bash

#Iptables Regeln für VPN:

iptables -t filter -A OUTPUT -o wlan0 -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -o wlan0 -p tcp -m multiport --dports 152,1152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A OUTPUT -o eth0 -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -p tcp -m multiport --dports 152,1152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A OUTPUT -o lo -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A OUTPUT -o lo-p tcp -m multiport --dports 152,1152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A INPUT -i wlan0 -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i wlan0 -p tcp -m multiport --sports 152,1152 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A INPUT -i eth0 -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp -m multiport --sports 152,1152 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A INPUT -i lo -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i lo -p tcp -m multiport --sports 152,1152 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A OUTPUT --dst 192.168.0.0/16 -j ACCEPT
iptables -t filter -A INPUT --src 192.168.0.0/16 -j ACCEPT
iptables -t filter -A OUTPUT --dst 10.0.0.0/8 -j ACCEPT
iptables -t filter -A INPUT --src 10.0.0.0/8 -j ACCEPT
iptables -t filter -A OUTPUT --dst 172.16.0.0/12 -j ACCEPT
iptables -t filter -A INPUT --src 172.16.0.0/12 -j ACCEPT

iptables -t filter -A OUTPUT -o wlan0 -j DROP
iptables -t filter -A INPUT -i wlan0 -j DROP
iptables -t filter -A OUTPUT -o eth0 -j DROP
iptables -t filter -A INPUT -i eth0 -j DROP
iptables -t filter -A OUTPUT -o lo-j DROP
iptables -t filter -A INPUT -i lo-j DROP
Das war bei mir erfolglos
 
Last edited:

odium89

Member
Hey,

Mir ist nach der "ifconfig" Eingabe im Terminal aufgefallen das bei mir 3 Netzwerkadapters aufgelistet sind:
eth0
wlan0
lo
ich hänge am fast selben Problem ich hab Debian 9 und bei mir heißen die netzwerk Adapter nicht eth0, wlan0 usw. sondern ganz üble namen
beginnend mit "xl" und haufen zahlen danach. Vielleicht ist das der grund warum die IP Tables nicht funktionieren?

Ich habe jetzt gelesen das ufw komfortabel sein soll das ist ein spezielles Programm das hilf die IPTables einzurichten.
Vielleicht bringt das dich weiter? Ich muss es selbst noch Testen.

lo ist für das Linux system selbst
Die Netzwerkschnittstelle lo ist elementarer Bestandteil von Linux. Fehlt diese Schnittstelle oder ist sie falsch konfiguriert, so können Programme nicht mehr untereinander kommunizieren.
Ich bin kein Profi aber glaube du solltest an lo nichts machen.

Gruß
 

odium89

Member
Hallo,

habe ufw getestet und finde es nicht wirklich komfortabler habe mich jetzt auch an die IPTables gewagt und folgendes bekomme ich als Meldung

iptables v1.6.0: multiport needs `-p tcp', `-p udp', `-p udplite', `-p sctp' or `-p dccp'
Try `iptables -h' or 'iptables --help' for more information.
Ich habe ufw entfernt und "iptables-persistent" installiert kann mir jemand weiterhelfen?

Gruß
 
Top