Firewall für VPN

hal-incandenza · 15. Aug. 2014

Hallo,

nachdem ich nun erfolgreich eine VPN-Verbindung aufgebaut habe, ist mein Synology mit einer öffentlich erreichbaren IP-Adresse über ebenjenes VPN ausgestattet.
Nun möchte ich über die Firewall den Zugriff auf einige Services von außen untersagen. Wie mache ich dies? In der Auswahlliste der Firewall für die Netzwerkdevices tauchen nur die LAN- und die PPPoE-Verbindung, nicht jedoch die VPN-Verbindung auf. Wie kann ich also individuell für die VPN-Verbindung diese Regeln anlegen?

Viele Grüße
hal

Anzeige · 15. Aug. 2014

Hallo hal-incandenza,

Bücher und Hardware zum Thema gibt es bei Amazon: Firewall für VPN

hal-incandenza · 15. Aug. 2014

Nur für alle, die eventuell auch betroffen sind: Es ist nicht möglich, über das Webinterface die Regeln für das VPN-Device festzulegen. Man muss sich das Script selber schreiben.

Hilfreiche Ressourcen:
http://serverfault.com/questions/244767/enable-iptables-on-one-interface

Ich habe so z.B. folgendes Script in /usr/syno/etc/rc.d platziert, um auf der VPN-Verbindung alle Verbindungen außer die zum SSHD, zum (https-)Webinterface und zur Cloudstation zu blocken:

Code:

#!/bin/sh
iptables -A INPUT -i tun0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i tun0 -p tcp --dport 5001 -j ACCEPT
iptables -A INPUT -i tun0 -p tcp --dport 6690 -j ACCEPT
iptables -A INPUT -i tun0 -j DROP

Suche

Suche

Firewall für VPN

hal-incandenza

Benutzer

Anzeige

hal-incandenza

Benutzer

Kaffeautomat