Brak Usługi Openvpn...

[piotrino]

Witam stworzyłem sobie taką regułę w iptables:

[root@fedora Admin]# iptables -P INPUT DROP
[root@fedora Admin]#  iptables -P OUTPUT DROP
[root@fedora Admin]# iptables -P FORWARD DROP
[root@fedora Admin]# iptables -A INPUT -p tcp --sport 80 -j ACCEPT
[root@fedora Admin]# iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
[root@fedora Admin]#  iptables -A INPUT -p udp --sport 53 -j ACCEPT
[root@fedora Admin]# iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
[root@fedora Admin]#  iptables -A INPUT -i lo -j ACCEPT  #odblokowanie pętli zwrotnej
[root@fedora Admin]# iptables -A OUTPUT -o lo -j ACCEPT
[root@fedora Admin]#  iptables -A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
[root@fedora Admin]#  iptables -A OUTPUT -p icmp -m icmp --icmp-type any -j ACCEPT
[root@fedora Admin]#  iptables -A INPUT -p udp --sport 53 -j ACCEPT
[root@fedora Admin]#  iptables -A INPUT -p udp --sport 1194 -j ACCEPT
[root@fedora Admin]#  iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A OUTPUT -o eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --sport 1194
[root@fedora Admin]# 

Wszystko ładnie chodzi, pingi pingują w sieci lokalnej 192.168.1.0/24 , internet działa bez zarzutu....Nie mogę ustawic w iptables wpisów (zle chyba ustawiam) ze usługa openvpn mi nie działa:

[root@fedora Admin]#  iptables -A INPUT -p udp --sport 1194 -j ACCEPT
[root@fedora Admin]#  iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A OUTPUT -o eth0 -p udp -m udp --dport 1194
[root@fedora Admin]# iptables -A INPUT -i eth0 -p udp -m udp --sport 1194

oprocz tego samba mi nie działa takze, choć porty analogicznie jak wyzej ustawiłem. Czy dobrze te wpisy zrobiłem??? Oczywiście jak wyłączę iptables wszystkie usługi mam...W jaki sposób mogę to skonfigurować zebym miał te usługi, lub może zle reguły wprowadziłem...Bardzo prosiłbym o wskazówki i wyjasnienie...POzdrawiam

[root@fedora Admin]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:http 
ACCEPT     udp  --  anywhere             anywhere            udp spt:domain 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     udp  --  anywhere             anywhere            udp spt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp spt:openvpn 
          udp  --  anywhere             anywhere            udp dpt:openvpn 
          udp  --  anywhere             anywhere            udp spt:openvpn 

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            icmp any 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:openvpn 
          udp  --  anywhere             anywhere            udp dpt:openvpn 
[root@fedora Admin]# 

[Gość _PaT]

1) Czemu zarówno INPUT jak i OUTPUT wycinasz? Czy to jest jakiś megaważny serwer? Jeśli to klient, to filtruj porty docelowe w OUTPUT, a jeśli serwer, to też porty docelowe w INPUT. Pamiętaj, że klient do większości usług łączy się z losowego portu.

2) Czy na pewno używasz udp W openVPN?

3) Zmień DROP-y na REJECT-y, to logi aplikacji będą bardziej wymowne