Iptables och OpenVPN

[PatrikA]

Hej o halla. Haller pa och pillar med Debian vilket ar skoj. Har satt upp ett vpn och jag har lite fragor om brandvaggen.

Sa har ser min miljo ut:

En firewall med tva normala interfaces (eth0 ar internt och eth2 externt), och ett VPN interface (som jag dopt till tun0 och har hand om all VPN). De interna ip-adresserna ar 192.168.0.0/24 varav firewallen anvander 192.168.0.1 pa insidan och dynamiskt externt. VPN har jag satt upp att de anvander 172.16.0.0/24 varav firewallen anvander 172.16.0.1. Jag har en server med ip-adressen 120.45.18.3 som tar hand om e-mail trafik men ingenting mer. All annan trafik gar via min ISP.

Sa har vill jag satta upp min brandvagg:

Jag vill att alla interna datorer ska kunna surfa pa natet, bade pa sakra (https) och vanliga sidor. Port 443 och 80 om jag inte minns fel.

Maste tillata e-mail fran internet till 192.168.0.3 att passera.

Email till internet ska bara kunna passera om det kommer fran 192.168.0.3.

Vill kunna koppla upp mig pa VPN'et fran internet. Tror det ar port 1194.

VPN-anvandare ska bara kunna ansluta till 192.168.0.3 for att kunna skicka mail pa SMTP och ta emot via IMAP.

Och all annan trafik vill jag blockera.

 

Jag har jobbat lite med Iptables forut men endast med ett interface sa jag ar ganska lost pa den biten. Antar att jag ska anvande mig av chains (-N) for regler far att fa lite organisation men om nagon bara kan fa igang mig lite hur jag ska borja sa ska jag kunna fixa resten sjalv. Jag behover alltsa inte fa hjalp med allting utan mera lite guidning.