iptables openvpn вперед выборочно переходит от eth к tun

Question

Просто для тех, кто знает, неразборчиво для тех, кто не ...

Я использую openVPN (гипотетически) 66.66.66.66, я хочу пересылать входящий трафик, поступающий по интерфейсу eth0 на интерфейс tun0.

Также было бы неплохо выполнить фильтрацию по IP-адресу назначения. Я делаю NAT позже, но люблю блокировать рано, где это возможно.

Итак, на основное блюдо ...

Это работает:

  #Enable forwarding from eth0 to tun0
  iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT

Но это не пропускает никаких пакетов:

 #Stricter version
 iptables -A FORWARD -i eth0 -o tun+ --dst 66.66.66.66  -j ACCEPT

Я недопустимо глуп?

score 0 · Accepted Answer · 2011-03-09T19:38:42

Следующее работает довольно хорошо для меня, я не уверен, что это идеально, но кажется достаточно вменяемым.

iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ \! -d 178.79.178.75 -j DROP

1 ответ1