el firewall de arno es bien simple de utilizar y muy útil, realmente sí. Lo único complejo que le he visto es el nombre del servicio:
arno-iptables-firewall
Si usas otro firewall y estás desesperado porque no te funciona openvpn, puedes descartar problemas de firewall instalando este simple firewall.. y una vez que ya logres configurar y probar openvpn, puedes regresar a tu firewall si deseas.
Lo he usado para instalar conexiones openvpn y es excelente. Me permite hacer NAT y además por supuesto la OpenVPN.
Instalacion
Bajar el rpm de nuestro repo.
Escoger y bajar la ultima versión que tengas. Si puedes bájalo con wget.
En mi caso hice:
wget http://centos5.centos.ec/i386/arno-iptables-firewall-1.8.8o-1.noarch.rpm
rpm -Uvh arno-iptables-firewall-1.8.8o-1.noarch.rpm
Configuración
Editar el archivo:
vi /etc/arno-iptables-firewall/firewall.conf
En mi caso supondré que mi interfaz externa es eth0 y la interna es eth1 con la red LAN 192.168.0.0/24
Buscar y cambiar las siguientes lineas (por favor no dejarles el signo de # al inicio!)
EXT_IF="eth0"
EXT_IF_DHCP_IP=0
INT_IF="eth1"
INTERNAL_NET="192.168.0.0/24"
NAT=1
TRUSTED_IF="tun+"
# esta es opcional, sólo si tienes transparent proxy
HTTP_PROXY_PORT="3128"
#esta del 22 es opcional, para que puedas ssh a ambos servidores)
OPEN_TCP="22"
OPEN_UDP="1194"
Nada más, arrancas el servicio de arno-iptables-firewall:
chkconfig arno-iptables-firewall on
service arno-iptables-firewall start
Te debe funcionar el NAT y la VPN por el puerto 1194/UDP.. asi como el ssh por el puerto 22/TCP
Comentarios
Comparación con rc.firewall
Entre rc.firewall y arno-iptables-firewall cuál script les parece mejor protección como firewall :?
He utilizado el script de rc.firewall en conexiones con OpenVPN y me no he tenido problemas, voy a probar el script de arno-iptables-firewall pero paro los que han probado los dos cuál es su recomendación?
el rc.firewall es muy
el rc.firewall es muy simple, lleva años sin actualizarse seriamente y puede y seguramente tenga algún problema.
El de arno, tiene hasta plugins, y lo mantiene al día, sería bueno lo fueras probando
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Como seria con ip tables
Hola yo tengo instalado iptables en el servidor de openvpn y es el mismo que me da el servicio de internet, pero mis clientes del servidor han dejado de poder accesar a intenet que scrip me suguieren con iptables para poder tener acceso a internet
Gracias