EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Iptables настройки под OpenVPN

 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Администрирование серверов
Iptables настройки под OpenVPN
Автор Сообщение
jekob
Big Cat
11 1110 1000


Зарегистрирован: 22.10.2006
Сообщения: 1213
Откуда: Zirkan.com
31671 Монеты

СообщениеДобавлено: Вт, 15 Дек, 2015 00:32    Заголовок сообщения: Iptables настройки под OpenVPN Ответить с цитатой

Доброго времени суток, коллеги!
Я пытаюсь настроить ВПН сервер на сервере CentOS 6
Сам клиент установлен и работает как следует(првоерен изнутри и из вне)

Но! Не работает выход в сеть из сервера, после включения файрвола(то есть соединяется клиент с сервером нормально но в интернет после этого выйти не может(видит только локальную сеть).

Вот сам файл настройки iptables с инструкциями что я делаю в нем

Код:

#!/bin/bash
#
# iptables configuration script
#
# By: Zirkan Technology
# Ds: 14122015
#
# Flush all current rules from iptables
#
 iptables -F
#
# Allow SSH connections on tcp port 22
# This is locks down our SSH to a given list of IPs
#
 iptables -A INPUT -p tcp -s 123.45.6798 -m tcp --dport 22 -j ACCEPT
#
# Open our services to the world:
 iptables -A INPUT -p tcp -m tcp --dport 1194 -j ACCEPT
 iptables -A INPUT -p udp -m udp --dport 1194 -j ACCEPT
#
# Set default policies for INPUT, FORWARD and OUTPUT chains
#
 iptables -P INPUT DROP
 iptables -P FORWARD DROP
 iptables -P OUTPUT ACCEPT
#
# Set access for localhost
#
 iptables -A INPUT -i lo -j ACCEPT
#
# Accept packets belonging to established and related connections
#
 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# Save settings
#
 /sbin/service iptables save
#
# List rules
#
 iptables -L -v

_________________
Fear is the Mind Killer.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора AIM Address
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120354 Монеты

СообщениеДобавлено: Вт, 15 Дек, 2015 20:14    Заголовок сообщения: Ответить с цитатой

Приветствую!

Совет вида "помажьте йодом": берите в руки tcpdump и смотрите что где режется.

Скорее всего должно быть правило, которое заворачивает VPN-нутый трафик в туннель (перезапустите vpn сервер и посмотрите на iptables -L).
Похоже, вы попадаете вот сюда: FORWARD DROP (поскольку -P -- DROP добавляется в начало, и всё что попадёт в FORWARD уходит в DROP)
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Администрирование серверов Часовой пояс: GMT
Страница 1 из 1

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group