当我尝试通过我的热点访问我的局域网(192.168.1.0/24)时遇到问题,这个热点在VPN后面提供了一个DHCP连接。
目前我的热点工作正常,DHCP连接是function,我成功地在网上冲浪槽,但我想允许ping到我的局域网。
要更清楚,我想能够从192.168.220.0/24 ping 192.168.1.0/24
请在下面find我的iptables脚本:
#!/bin/bash #On flush les anciennes règles iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT #On autorise les requêtes local sudo iptables -A INPUT -i lo -j ACCEPT #On autorise le ping et ssh pour eth0 et wlan0 sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT sudo iptables -A INPUT -i wlan0 -p icmp -j ACCEPT sudo iptables -A INPUT -i wlan0 -p tcp --dport 22 -j ACCEPT #On envoie tous le traffic vers le tunnel VPN sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT #On envoie tous le traffic de wlan0 vers le tunnel iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #On jette tous le reste sudo iptables -P FORWARD DROP sudo iptables -P INPUT DROP #On sauvegarde les règles persistentes sudo systemctl enable netfilter-persistent 获取信息:
eth0 : 192.168.1.48 (GW 192.168.1.254) wlan0 : 192.168.220.1 (DHCP Range 192.168.220.10 - 50/24) tun0 : VPN Interface
谢谢。