Rules IPTABLES

[galact]

ciao .. a tutti .. premetto che ho un vps operativo con vpn attivo e funzionante... con ifconfig : eth0 ,lo, tun0

avevo necessita di chiudere il server agli ip pubblici e permettere accesso solo dalla vpn .
Ho probato con iptables con queste regole ma alla fine sono rimasto fuori ...fortunatamente non l'ho messo all' avvio e quindi al riavvio ripartito ..
le regole utilizzate sono queste :
#FLUSHES FILTER RULES
sudo iptables -F
sudo iptables -t nat -F
sudo iptables -t mangle -F

#ACCEPT LOCAL CONNECTIONS ALWAYS
sudo iptables -A INPUT -i lo -j ACCEPT

#ONLY ALLOW CONNECTIONS TO AND FROM VPN SERVER ON THE TUN0 INTERFACE
sudo iptables -A INPUT -i tun0 -j ACCEPT
sudo iptables -A INPUT -s 10.10.10.10 -j ACCEPT
sudo iptables -A INPUT -j DROP
sudo iptables -A OUTPUT -o tun0 -j ACCEPT
sudo iptables -A OUTPUT -d 10.10.10.10 -j ACCEPT
sudo iptables -A INPUT -j DROP

x 10.10.10.10 ip IP VPN DEL VPS .

S.O : UBUNTU SERVER 12.04




qualcuno mi puo dare una mano ., grazie antipatamente...

[Dane]

probabilmente ti sei scordato il traffico della vpn (anche se hai considerato quello nella vpn (openvpn?) ).

In linea generale.... metti qualche established/related in più prima del drop (alla fallback) per non rimanere tagliato fuori.
Poi controlla i contatori e se le regole sono giuste questo established/related dovrebbe essere zero, o giù di lì.

[galact]

ti ringrazio per la risposta .. ma non essendo molto pratico .. ho fatto ad intuito se saresti cosi gentile di dirmi quali comandi inserire te ne sarei grato ..


per controllare uso : iptables -nL ... ma il resto non ho idea

[galact]

ho aggiunto :
iptables -A INPUT -p udp --dport 5000 -s 10.0.0.0/24 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

ma non è cambiato . piu di tanto ..

[Oceans11]

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT