VPN + Firewall: Prevenir leaks cuando la VPN no esta activa

Como prevenir una fuga de nuestra red cuando por alguna razón nuestra VPN no esta activa (Ubuntu Linux)

Vamos a utilizar el Firewall ufw para crear algunas reglas que nos permitan prevenir cualquier flujo de datos a través de nuestra red si no estamos conectados a una VPN. Esto también aplica para la configuración de un servidor VPS.

# Reset firewall
># ufw –force reset

# Deny all I/O of traffic
># ufw default deny incoming
># ufw default deny outgoing

# Use the VPN tunnel for all traffic
># ufw allow out on tun0
># ufw allow in on tun0

# Ports for applications
># ufw allow out PORT # Port of VPN (443, 1194, 1195)
># ufw allow out 53 # DNS query (if your VPN not have DNS query)
># ufw allow in 22 # SSH service (if need)

# Allow localnet
># ufw allow out to 10.0.0.0/8
># ufw allow out to 172.16.0.0/12
># ufw allow out to 192.168.0.0/16

# Enable firewall
># ufw enable

Fuente

Hasta la próxima, Bakasura. ^__^

Deja un comentario

Tu dirección de correo electrónico no será publicada.

tres × 2 =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies ACEPTAR

Aviso de cookies