You are not logged in.

Pages: 1

#1 2020-04-08 18:39:57

Aardappel167
Member
Registered: 2020-04-08
Posts: 1

Iptables and VPN

Both with NordVPN and ExpressVPN causes a rule in iptables which allows INPUT connections from all protocols and from every source (see text below). Why is this and is it unsafe? I am quite new to this.

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere             ctstate INVALID
ACCEPT     icmp --  anywhere             anywhere             icmp echo-request ctstate NEW
UDP        udp  --  anywhere             anywhere             ctstate NEW
TCP        tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN ctstate NEW
REJECT     udp  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere             reject-with tcp-reset
REJECT     all  --  anywhere             anywhere             reject-with icmp-proto-unreachable
ACCEPT     tcp  --  192.168.0.0/24       anywhere             tcp dpt:netbios-dgm
ACCEPT     tcp  --  192.168.0.0/24       anywhere             tcp dpt:microsoft-ds

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
xvpn       all  --  anywhere             anywhere           

Chain TCP (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain

Chain UDP (1 references)
target     prot opt source               destination         

Chain xvpn (1 references)
target     prot opt source               destination         
xvpn_dns   all  --  anywhere             anywhere           
xvpn_ks    all  --  anywhere             anywhere           

Chain xvpn_dns (1 references)
target     prot opt source               destination         
xvpn_dns_iface_exceptions  all  --  anywhere             anywhere           
xvpn_dns_ip_exceptions  all  --  anywhere             anywhere           
DROP       udp  --  anywhere             anywhere             udp dpt:domain

Chain xvpn_dns_iface_exceptions (1 references)
target     prot opt source               destination         

Chain xvpn_dns_ip_exceptions (1 references)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             10.26.0.1            udp dpt:domain

Chain xvpn_ks (1 references)
target     prot opt source               destination         
xvpn_ks_iface_exceptions  all  --  anywhere             anywhere           
xvpn_ks_ip_exceptions  all  --  anywhere             anywhere           

Chain xvpn_ks_iface_exceptions (1 references)
target     prot opt source               destination         

Chain xvpn_ks_ip_exceptions (1 references)
target     prot opt source               destination

Offline

#2 2020-04-10 01:37:52

SurlyCycler
Member
Registered: 2019-10-26
Posts: 47

Re: Iptables and VPN

Try the same with this code 

iptables -v -L

you might find that it has more to do with localhost or the packets it will accept from your vpn server or router. ie UDP and TCP

Last edited by SurlyCycler (2020-04-10 02:51:12)

Offline

Pages: 1

Board footer

Powered by FluxBB