Hej,
Jag är ute efter att skapa en killswitch för min Raspberry Pi som kör Openelec. Jag vill alltså att om min VPN-anslutning på något sätt går ner, ska Internet-accessen klippas. Jag kör IPVanish som VPN-leverantör. Jag är nybörjare på Unix/Linux och har därför fått googla en hel del och förstått att IPTables är bästa vägen att gå.
Jag har knåpat ihop ett autostart skript som ligger i autostart.sh. Jag kopplas upp fint på VPN, kan se att jag går genom IPVanishs servrar, men när jag vill testa min killswitch (kör "killall openvpn" i shell) så stoppas inte Internettrafiken. Jag ser att mitt VPN-interface (tun0) går ner, men Internet kan fortfarande access. Kan någon som är kunnig inom IPTables se om jag gjort något fel i skriptet? Stort tack!
autostart.sh
(
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# Allow all and everything on localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# LAN
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 192.168.0.0/24 -j ACCEPT
# DNS
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
# Allow VPN traffic
iptables -A INPUT -p udp --sport 1194 -j ACCEPT
iptables -A OUTPUT -p udp --dport 1194 -j ACCEPT
# IPVanish DNS
iptables -A INPUT -s [IPVanish DNS server IP] -j ACCEPT;
iptables -A OUTPUT -s [IPVanish DNS server IP] -j ACCEPT;
# IPVanish server
iptables -A INPUT -p udp -s [IPVanish server IP] -j ACCEPT;
iptables -A OUTPUT -p udp -d [IPVanish server IP] -j ACCEPT;
# Accept TUN
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -j ACCEPT
# Drop the rest
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
iptables -A FORWARD -j DROP
sleep 15;
openvpn /storage/.config/vpn-config/[IPVanish server].ovpn
) &
