Toggle sidebar

Firewall für VPN

Status
Für weitere Antworten geschlossen.
H

hal-incandenza

Benutzer
Mitglied seit
15. Aug 2014
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Hallo,

nachdem ich nun erfolgreich eine VPN-Verbindung aufgebaut habe, ist mein Synology mit einer öffentlich erreichbaren IP-Adresse über ebenjenes VPN ausgestattet.
Nun möchte ich über die Firewall den Zugriff auf einige Services von außen untersagen. Wie mache ich dies? In der Auswahlliste der Firewall für die Netzwerkdevices tauchen nur die LAN- und die PPPoE-Verbindung, nicht jedoch die VPN-Verbindung auf. Wie kann ich also individuell für die VPN-Verbindung diese Regeln anlegen?

Viele Grüße
hal
 
H

hal-incandenza

Benutzer
Mitglied seit
15. Aug 2014
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
Nur für alle, die eventuell auch betroffen sind: Es ist nicht möglich, über das Webinterface die Regeln für das VPN-Device festzulegen. Man muss sich das Script selber schreiben.

Hilfreiche Ressourcen:
http://serverfault.com/questions/244767/enable-iptables-on-one-interface

Ich habe so z.B. folgendes Script in /usr/syno/etc/rc.d platziert, um auf der VPN-Verbindung alle Verbindungen außer die zum SSHD, zum (https-)Webinterface und zur Cloudstation zu blocken:
Code: 
#!/bin/sh
iptables -A INPUT -i tun0 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i tun0 -p tcp --dport 5001 -j ACCEPT
iptables -A INPUT -i tun0 -p tcp --dport 6690 -j ACCEPT
iptables -A INPUT -i tun0 -j DROP
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten
Zurück