Linux - Internet traffic komplett auf pp einschränken

Discussion in 'Linux' started by subtalis, Jul 14, 2017.

  1. s

    subtalis New Member

    Guten Abend,
    Ich benutze derzeit den Perfect Privacy Manager auf einen Linux Debian betriebssystem und möchte gerne das all meine außengehende verbindungen nur noch über pp laufen. Falls die laufende verbindung zum pp server unterbrochen wird, sollen keine weitere verbindungen raus gehen.
    Wie ich raus gelesen habe, könnte man das mit "iptables" machen, falls das richtig ist, wie funktioniert das genau :D ?
     
  2. Schroedinger

    Schroedinger Junior Member

  3. s

    subtalis New Member

    Vielen Dank,
    Ich hätte noch erwähnen sollen das ich den FirewallLauncher von JackCarver schon ausprobiert habe, vor einige Monate habe ich PP mit dem FirewallLauncher auf einen Ubuntu Betriebssystem benutzt, das klappte auch sehr gut. Leider musste ich heute feststellen das es auf Debian nicht funktioniert, auch habe ich schon selbst dieses Skript in bash ausgeführt und gleichzeitig nachgeschaut ob die namen der Netzwerkadapter übereinstimmen, dennoch gehen verbindungen nach außen obwohl ich nicht mehr mit einen Server von PP verbunden bin.
    Mir ist nach der "ifconfig" Eingabe im Terminal aufgefallen das bei mir 3 Netzwerkadapters aufgelistet sind:
    eth0
    wlan0
    lo

    Deshalb habe ich einige Zeilen hinzugefügt zum Skript:
    Code:
    #! /bin/bash
    
    #Iptables Regeln für VPN:
    
    iptables -t filter -A OUTPUT -o wlan0 -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A OUTPUT -o wlan0 -p tcp -m multiport --dports 152,1152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    
    iptables -t filter -A OUTPUT -o eth0 -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A OUTPUT -o eth0 -p tcp -m multiport --dports 152,1152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    
    iptables -t filter -A OUTPUT -o lo -p udp -m multiport --dports 1149,1150,1151,53,149,150,151 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A OUTPUT -o lo-p tcp -m multiport --dports 152,1152 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
    
    iptables -t filter -A INPUT -i wlan0 -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A INPUT -i wlan0 -p tcp -m multiport --sports 152,1152 -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -t filter -A INPUT -i eth0 -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -p tcp -m multiport --sports 152,1152 -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -t filter -A INPUT -i lo -p udp -m multiport --sports 1149,1150,1151,53,149,150,151 -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A INPUT -i lo -p tcp -m multiport --sports 152,1152 -m state --state ESTABLISHED,RELATED -j ACCEPT
    
    iptables -t filter -A OUTPUT --dst 192.168.0.0/16 -j ACCEPT
    iptables -t filter -A INPUT --src 192.168.0.0/16 -j ACCEPT
    iptables -t filter -A OUTPUT --dst 10.0.0.0/8 -j ACCEPT
    iptables -t filter -A INPUT --src 10.0.0.0/8 -j ACCEPT
    iptables -t filter -A OUTPUT --dst 172.16.0.0/12 -j ACCEPT
    iptables -t filter -A INPUT --src 172.16.0.0/12 -j ACCEPT
    
    iptables -t filter -A OUTPUT -o wlan0 -j DROP
    iptables -t filter -A INPUT -i wlan0 -j DROP
    iptables -t filter -A OUTPUT -o eth0 -j DROP
    iptables -t filter -A INPUT -i eth0 -j DROP
    iptables -t filter -A OUTPUT -o lo-j DROP
    iptables -t filter -A INPUT -i lo-j DROP
    Das war bei mir erfolglos
     
    Last edited: Jul 14, 2017
  4. s

    subtalis New Member

    Eventuell könnte es hilfreich sein wenn ich einige infos von der route eingabe zeige?

    [​IMG]
     
  5. o

    odium89 Member

    Hey,

    ich hänge am fast selben Problem ich hab Debian 9 und bei mir heißen die netzwerk Adapter nicht eth0, wlan0 usw. sondern ganz üble namen
    beginnend mit "xl" und haufen zahlen danach. Vielleicht ist das der grund warum die IP Tables nicht funktionieren?

    Ich habe jetzt gelesen das ufw komfortabel sein soll das ist ein spezielles Programm das hilf die IPTables einzurichten.
    Vielleicht bringt das dich weiter? Ich muss es selbst noch Testen.

    lo ist für das Linux system selbst
    Ich bin kein Profi aber glaube du solltest an lo nichts machen.

    Gruß
     
  6. o

    odium89 Member

    Hallo,

    habe ufw getestet und finde es nicht wirklich komfortabler habe mich jetzt auch an die IPTables gewagt und folgendes bekomme ich als Meldung

    Ich habe ufw entfernt und "iptables-persistent" installiert kann mir jemand weiterhelfen?

    Gruß
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice