Debian, OpenVPN und nftables: Regeln nach Verbindungsaufbau neu laden

Im Zuge der Beiträgsserie zu öffentlicher IPv4-Adresse mittels vServer und OpenVPN fiel auf, das beispielsweise nach einem Verbindungsabbruch oder dem Neustart des vServer die Port-Weiterleitung(en) nicht mehr funktionierten.

Das Ganze lässt sich leicht lösen, in dem nach dem OpenVPN-Verbindungsaufbau die Firewall-Regeln neu geladen werden. Zu diesem Zweck die OpenVPN-Server-Konfiguration um folgende Zeilen ergänzen:

script-security 2
up /etc/openvpn/up.sh

Anschließend ein Skript unter „/etc/openvpn/“ mit dem Namen „up.sh“ erstellen und folgendes einfügen:

#!/bin/bash

/usr/sbin/nft -f /etc/nftables.conf

Das Skript ausführbar machen und einmal den OpenVPN-Daemon neustarten:

systemctl restart openvpn@server

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.