8- Usando arno-iptables-firewall con openvpn

Imagen de Epe

el firewall de arno es bien simple de utilizar y muy útil, realmente sí. Lo único complejo que le he visto es el nombre del servicio:


arno-iptables-firewall

Si usas otro firewall y estás desesperado porque no te funciona openvpn, puedes descartar problemas de firewall instalando este simple firewall.. y una vez que ya logres configurar y probar openvpn, puedes regresar a tu firewall si deseas.

Lo he usado para instalar conexiones openvpn y es excelente. Me permite hacer NAT y además por supuesto la OpenVPN.

Instalacion

Bajar el rpm de nuestro repo.

Escoger y bajar la ultima versión que tengas. Si puedes bájalo con wget.

En mi caso hice:

wget http://centos5.centos.ec/i386/arno-iptables-firewall-1.8.8o-1.noarch.rpm
rpm -Uvh arno-iptables-firewall-1.8.8o-1.noarch.rpm

Configuración
Editar el archivo:

vi /etc/arno-iptables-firewall/firewall.conf

En mi caso supondré que mi interfaz externa es eth0 y la interna es eth1 con la red LAN 192.168.0.0/24

Buscar y cambiar las siguientes lineas (por favor no dejarles el signo de # al inicio!)

EXT_IF="eth0"
EXT_IF_DHCP_IP=0
INT_IF="eth1"
INTERNAL_NET="192.168.0.0/24"
NAT=1
TRUSTED_IF="tun+"
# esta es opcional, sólo si tienes transparent proxy
HTTP_PROXY_PORT="3128"
#esta del 22 es opcional, para que puedas ssh a ambos servidores)
OPEN_TCP="22"
OPEN_UDP="1194"

Nada más, arrancas el servicio de arno-iptables-firewall:

chkconfig arno-iptables-firewall on
service arno-iptables-firewall start

Te debe funcionar el NAT y la VPN por el puerto 1194/UDP.. asi como el ssh por el puerto 22/TCP

Comentarios

Comparación con rc.firewall

Entre rc.firewall y arno-iptables-firewall cuál script les parece mejor protección como firewall :?

He utilizado el script de rc.firewall en conexiones con OpenVPN y me no he tenido problemas, voy a probar el script de arno-iptables-firewall pero paro los que han probado los dos cuál es su recomendación?

el rc.firewall es muy

Imagen de Epe

el rc.firewall es muy simple, lleva años sin actualizarse seriamente y puede y seguramente tenga algún problema.

El de arno, tiene hasta plugins, y lo mantiene al día, sería bueno lo fueras probando

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Como seria con ip tables

Hola yo tengo instalado iptables en el servidor de openvpn y es el mismo que me da el servicio de internet, pero mis clientes del servidor han dejado de poder accesar a intenet que scrip me suguieren con iptables para poder tener acceso a internet

Gracias