[Berlin-wireless] VPN03 über mesh

[Sven Roederer]

On 22.02.2016 02:04, Philipp Borgers wrote:
> Eigentlich wollen wir doch verhindern, dass aus dem Tunnel heraus (tun-udp auf
> dem Server) eine Verbindung zu Port 1194 aufgemacht wird, da wir davon ausgehen,
> dass dann ein Tunnel im Tunnel entsteht?

mit der kombination der Firewall-regeln:
iptables -I INPUT -i $NICDEVICE -p udp --dport 1194
iptables -I DROP_VPN03mesh -s $SERVER -j DROP

sollten doch eigentlich alle UDP-pakete auf de OpenVPN-port (erste
Regel), die ein anderer VPN-server rausschickt (zweite Regel) verworfen
werden.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 213 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://lists.berlin.freifunk.net/pipermail/berlin/attachments/20160223/58db2646/attachment.sig>