( wladek1 | 2020. 08. 08., szo - 22:44 )

Ránézésre azon sok néznivaló nincs:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A INPUT -i enp3s0 -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT -p tcp -m tcp --dport sshport -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 192.168.1.0/24 -i enp0s31f6 -j ACCEPT
-A INPUT -s vo.ip.provi.der/24 -i enp0s31f6 -j ACCEPT
-A INPUT -s 10.0.0.0/8 -i enp0s31f6 -j ACCEPT
-A INPUT -s vo.ip.provi.der/24 -i enp3s0 -j ACCEPT
-A INPUT -i enp3s0 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i enp0s31f6 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i tun0 -o enp0s31f6 -j ACCEPT
-A FORWARD -i enp0s31f6 -o tun0 -j ACCEPT
-A FORWARD -j REJECT --reject-with icmp-port-unreachable

-A POSTROUTING -s 192.168.30.0/24 -o enp0s31f6 -j MASQUERADE
-A POSTROUTING -o enp3s0 -j MASQUERADE
-A POSTROUTING -o enp3s0 -j SNAT --to-source xxx.xxx.xxx.xxx

 

Továbbá, ahogy írtam is: ha explicit társítom a kimenő forgalmazás target networkjét a t1 táblához, akkor voilá - működik. Ez alapján a tűzfalnak nem igazán hinném, hogy ehhez köze volna. Így tud oob működni az asterisk is; emellé kellett most beheggesztenem az openvpn -t, aminél előjött a turpisság.