Re: iptables - мониторинг убитого
Роман
idiot8 на rambler.ru
Ср Янв 15 12:52:00 UTC 2014
Вот это правило прокатило.
iptables -A INPUT -p tcp -m tcp --dport 11194 -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
Можете кинуть мне свой конфиг сервера OprnVPN и клиента.
Меня интересует как вы создаете tap и параметры для клиенты от DHCP
получают или как то иначе?
VS> 14.01.2014 16:47, Роман пишет:
>> а я уже и так делал
>> -A INPUT -p tcp -m tcp --dport 11194 -j ACCEPT
>>
>> не вышло... может потому что впн через tap ?
>> другой интерфейс?
>>
>>
>> VS> 14.01.2014 15:56, Роман пишет:
>>>> Добрый день!
>>>>
>>>> Настраиваю VPN сервер и уже есть IPtables с настроненными правилами
>>>> для почты.
>>>>
>>>> ПРописил на нем
>>>> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP
>> VS> попробуйте без -m state --state NEW
>> VS> и букву P в конце не забудьте.
>>
VS> Попробуй так, ну еще output добавь
VS> У меня без них работает и тот же tap используется
VS> iptables -A INPUT -i tap+ -j ACCEPT
VS> iptables -A FORWARD -i tap+ -j ACCEPT
>>>> (да, у меня tcp, а не udp)
>>>>
>>>> подключение принимается, сниффер на сервере видит обращения от
>>>> клиента, но соединение не устанавливается. Выключаю iptables stop
>>>> и все подключается.
>>>> Отсюда вопрос - как мне понять, что надо разрешить?
>>>>
>>>> ПО идее можно было бы посмотреть, что блокируется с данного IP или в
>>>> сторону данного IP и разрешить это. НО я не знак как мониторить....
>>>>
>>>>
>>>>
>>
>> VS> --
>> VS> --
>> VS> Faithfully yours,
>>
>> VS> Vladimir Skubriev
>>
>>
>>
>>
>>
VS> --
VS> --
VS> Faithfully yours,
VS> Vladimir Skubriev
--
С уважением,
Роман mailto:idiot8 на rambler.ru
More information about the ubuntu-ru
mailing list