服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN的iptables和一个tun接口
Intereting Posts
天青虚拟机上的虚拟机 Nginx错误的网关和连接错误 如何链接一个tomcat应用程序与azure色的服务器上的Ubuntu 14.04服务器操作系统来点tk域? 你可以创build一个隐藏其组成成员的Exchange分配列表吗? 过程cmdline中的主要破折号是什么意思? 如何设置AWS实例以允许其他人使用SSH? Freebsd如何检测接口上的以太网环回 Linuxnetworking接口需要很长时间才能出现 如何在Apache中为JSON设置正确的头文件? EMail在Exchange 2003中消失 回滚大文件重命名/移动操作的方式 CLi只在无头CentOS 7服务器上安装桌面环境 无法连接到远程桌面 – win7的两端 Monit检查日志文件的内容 我如何使用相同的密钥进行SSH和SSL(https)

OpenVPN的iptables和一个tun接口

对于使用tun设备的openvpn隧道,iptables规则允许封装的stream量通过,封装后什么规则控制数据包? 基本上,我想知道操作顺序如何与iptables和openvpn一起工作,以及这如何与链条相关。

明文stream量将进出tunX设备; 你可能会发现iptables的-i tun+-o tun+选项,它们匹配任何tun接口,在处理这个接口时非常有用。

在您的以太网接口上,encryption的stream量将是端口1194上的UDP / TCP,或者按照您的指定。 将stream量过滤到服务器时,不要忘记允许OpenVPNencryption的数据包。

至于链,encryption的stream量进入被认为是在openvpn服务器终止,所以这是INPUT链; encryptionstream量离开被认为是源于服务器,所以这是OUTPUT链。 在内部networking和tunX接口之间传输的tunX是FORWARD链的责任。

对于来自隧道的stream量,您只需要设置FORWARD规则以允许从tun接口到eth接口的stream量。 如下面的规则允许从tun0到特定范围的RDP访问。

-A FORWARD -i tun0 -p tcp –dport 3389 -d 192.168.0.0/24 -j ACCEPT

在转发规则之后,如果在eth接口上有一个已经build立/相关的规则,它将允许stream量通过。