Приветствую. Требуется помощь. Есть сервак ОpenVPN на базе Ubuntu Server 16.04 поставили задачу закрыть все порты кроме. А конкретно это 3389, 5523, 22. Суть в том что бы юзер когда подключался к впн не мог сканировать сеть, ходить на шары, пинговать машины в сети.
Пробую закрыть по такому сценарию:
iptables -P INPUT DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT (ssh)
iptables -A INPUT -p udp --dport 5523 -j ACCEPT (на роутере когда подключаемся из вне перенаправляет по этому порту на ip сервера впн)
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT (rdp)
По такому сценарию все работает, подключение проходит, но все шары так же доступны.
Если прикрываю еще:
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Все отваливается перестает работать. Пытаюсь открыть в этих цепочках.
iptables -A OUTPUT-p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT-p tcp --dport 5523 -j ACCEPT
iptables -A OUTPUT-p tcp --dport 3389 -j ACCEPT
Но так же ни к чему не приводит.
Прошу помощи как настроить Iptables на предмет как закрыть все порты кроме определенных. Сильно не пинайте, в никсах знания скудные, а задачу нужно решить вчера.
Полный конфиг описывал тут дабы когда забуду что делал можно было обратиться