Probleme mit dem Parameter learn-address unter Openvpn

Durch den Parameter learn-address in der Serverkonfigurationsdatei wird der Server angewiesen beim Verbindungsaufbau, bei Verlust der Verbindung und bei erneuter Anfrage ein Skript auszuführen. Die Syntax: learn-address ./learn_address_script.sh

Dem Skript werden beim Aufruf folgende Parameter übergeben:

Verbindungsaufbau(add): add IP-Adresse CommonName Erneuter Verbindungsaufbau(update): update IP-Adresse CommonName Verlust der Verbindung(delete): delete IP-Adresse

Gestern erhielt ich aber OpenVPN […]

weiterlesen ›

SSH Port iptables umleiten

Fürs Archiv:

$IPTABLES -t mangle -A PREROUTING -p tcp -m tcp –dport 2222 -j MARK –set-mark 0x8ae
$IPTABLES -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp –dport 2222 -j DNAT –to-destination 1.2.3.4:22
$IPTABLES -A INPUT -d 1.2.3.4-p tcp -m tcp –dport 22 -m mark –mark 0x8ae -j ACCEPT
$IPTABLES -A […]

weiterlesen ›

Selbstnotiz für mich bezüglich Firewall-Rules perm in Sveasoft Satori Firmware adden

nvram set rc_firewall=’/usr/sbin/iptables -I FORWARD -s xxx.xxx.xxx.0/24 -d xx.xx.xx.0/24 -j DROP;/usr/sbin/iptables -I FORWARD -s xxx.xxx.xxx.0/24 -d xx.xx.xx.0/24 -j DROP;/usr/sbin/iptables -I FORWARD -s xxx.xxx.xxx.0/24 -d xx.xx.xx.0/24 -j DROP‘

nvram commit

weiterlesen ›

IP-Klau

Im Wohnheim gibts ja immer wieder Leute die IP-Hijacking machen und dann umsonst surfen. Teilweise war das echt nervig. Da nicht im jedem Zimmer eine Dose ist die man patchen könnte, sondern nur eine zentrale in der Küche ist, mußte eine andere Lösung her. Eine Filterung auf MAC-Adresse und die dazu passende IP-Adresse.

Geht mit […]

weiterlesen ›