Hallo,
ich möchte gern iptables bei jedem Start mit meinen Standardwerten gefüllt sehen.
Folgende Einträge sehe ich dabei vor:
Spoiler anzeigen
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -s 192.168.188.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.188.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1912 -j ACCEPT
iptables -A INPUT -p udp --sport 1912 -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Es funktioniert alles wie gewünscht, aber eben nur bis zum Neustart. Ich finde bisher nichts gefunden das beim Start am besten noch vor Netzwerk auszuführen.
Kann mit jemand helfen?
Danke vorab.
ich möchte gern iptables bei jedem Start mit meinen Standardwerten gefüllt sehen.
Folgende Einträge sehe ich dabei vor:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -s 192.168.188.0/24 -j ACCEPT
iptables -A OUTPUT -d 192.168.188.0/24 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1912 -j ACCEPT
iptables -A INPUT -p udp --sport 1912 -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Es funktioniert alles wie gewünscht, aber eben nur bis zum Neustart. Ich finde bisher nichts gefunden das beim Start am besten noch vor Netzwerk auszuführen.
Kann mit jemand helfen?
Danke vorab.