我试图在我的服务器上获得一个基本的IPTables设置,这将允许HTTP / SSH访问,并且可以使用服务器作为OpenVPN隧道。 以下是我当前的规则设置 – 问题是OpenVPN查询(端口1194)似乎由于此规则集而下降。
在login到VPN时Ping一个网站会导致响应:
请求超时icmp_seq 1从10.8.0.1 92个字节:目的地端口不可到达
当我清除IPTable规则ping从VPN工作正常。 有任何想法吗?
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE iptables -A INPUT -p tcp --dport 1194 -j ACCEPT iptables -A FORWARD -p tcp --dport 1194 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT iptables -A INPUT -j REJECT iptables -A FORWARD -j REJECT 您的VPN服务器(和客户端)在TCP或UDP上configuration? 你只打开TCP。 在拒绝规则之前放置一个日志,以查看防火墙拒绝的内容:然后可以相应地更改规则。