服务器 Gind.cn
  • Linux
  • Windows
  • Ubuntu
  1. 服务器 Gind.cn
  2. iptables openvpn
  3. openvpn iptables和自定义链
Intereting Posts
SQL Server 2005在同一台服务器上的数据库之间的镜像表 单声道:当子文件夹中的web.config时应用程序不运行 用SSHreplacelinux系统 具有每个目录SSLVerifyClient的Apache替代品 Ubuntu服务器 – Apache不会重新启动 HP Smart Array B110i SATA RAID控制器驱动程序会使HP DL320 G6崩溃 备份Windows Azure网站 为一个网站分配多个公共ips 将使用HAProxy负载平衡提供故障转移效果 如何将LVM中的新文件系统(ext4)replace为具有更多索引节点的文件系统(ext4)? 阻止邮政编码NDRs在梭子鱼中延期 MySql转向 – “select完全join”太高 – 如何识别导致此问题的查询 64位思科VPN客户端(IPsec)? Puppetmaster不会注意到site.pp的变化 AWSTATS – 手动更新错误(权限)

openvpn iptables和自定义链

目标:openvpn客户端的访问控制。 每个客户端指定的内部IP。 客户端将获得一个固定的IP。 这是行得通的,例如:iptables -t nat -A POSTROUTING -s 10.1.0.104/32 -d 192.168.1.10 -o eth0 -j MASQUERADE(10.1.0.0子网是来自openvpn的池)

但是我喜欢为每个客户端定制一个链,所以我可以更容易地编写访问脚本。 我试图用自己的replacePOSTROUTING链,但不起作用。 有人?谢谢

  • 如何使用ufw做端口转发?
  • Centos 7,主从复制iptables?
  • 保留OpenVPN客户端子网的源IP地址
  • 将机器添加到Azure内的VPN网关
  • synproxy的行为与dos攻击和ddos攻击是不同的
  • iptables阻止所有DNS查询
  • 对IPtables链的疑问,U32&xmark
  • 当使用iptables snat时isc-dhcp发送数据包不被允许
  • 从openvpn服务器到客户端的前端
  • 在ipsec之前的SNAT和DNAT
  • 如何阻止INPUT eth0,但允许INPUT tun0?
  • 将docker安装到自定义/辅助networking名称空间中
  • iptables NAT麻烦
  • 如何获得准确的iptables规则?
  • 如何为单个unix用户创build透明的虚拟networking和端口重映射?

  • © 2017 服务器 Gind.cn
  • Topics
  •        
  • Powered by Server
  • Privacy Policy