Re: iptables - мониторинг убитого

Ср Янв 15 12:52:00 UTC 2014

Вот это правило прокатило.

iptables -A INPUT  -p tcp -m tcp --dport 11194 -j ACCEPT

iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT

Можете кинуть мне свой конфиг сервера OprnVPN и клиента.
Меня  интересует  как  вы создаете tap и параметры для клиенты от DHCP
получают или как то иначе?

VS> 14.01.2014 16:47, Роман пишет:
>> а я уже и так делал
>> -A INPUT  -p tcp -m tcp --dport 11194 -j ACCEPT
>>
>> не вышло... может потому что впн через tap ?
>> другой интерфейс?
>>
>>
>> VS> 14.01.2014 15:56, Роман пишет:
>>>> Добрый день!
>>>>
>>>> Настраиваю  VPN  сервер  и уже есть IPtables с настроненными правилами
>>>> для почты.
>>>>
>>>> ПРописил на нем
>>>> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP
>> VS> попробуйте без -m state --state NEW
>> VS> и букву P в конце не забудьте.
>>
VS> Попробуй так, ну еще output добавь

VS> У меня без них работает и тот же tap используется

VS>         iptables -A INPUT -i tap+ -j ACCEPT
VS>         iptables -A FORWARD -i tap+ -j ACCEPT

>>>> (да, у меня tcp, а не udp)
>>>>
>>>> подключение   принимается,  сниффер  на  сервере  видит  обращения  от
>>>> клиента, но соединение не устанавливается. Выключаю iptables stop
>>>> и  все  подключается.
>>>> Отсюда  вопрос  -  как  мне  понять,  что  надо разрешить?
>>>>
>>>> ПО  идее  можно было бы посмотреть, что блокируется с данного IP или в
>>>> сторону данного IP и разрешить это. НО я не знак как мониторить....
>>>>
>>>>
>>>>
>>
>> VS> --
>> VS> --
>> VS> Faithfully yours,
>>
>> VS> Vladimir Skubriev
>>
>>
>>
>>
>>

VS> -- 
VS> --
VS> Faithfully yours,

VS> Vladimir Skubriev

-- 
С уважением,
 Роман                          mailto:idiot8 на rambler.ru