Adott egy Openvpn 2.0.x és az iptables Debian alatt. Vannak tűzfalszabályok. A lényeg: létrehoztam egy új OpenVPN vonalat, ami a tun2-es azonosítót kapta. A tűzfalszabályokban bele van írva az, hogy a tun+ -okon engedjen be és ki mindent a tűzfal. De olyan, mintha a tun+ -ba nem tartozna bele csak a tun0 meg a tun1, a tun2 nem.
Próbáltam újraindítani többféle sorrendben a networking-et az openVPN-t, ezeket a túloldalon is, valamint örölni az összes szabályt és újra alkalmazni. Csak akkor tudom ezen a tun2-őn a távoli gépről megpingelni vagy akár meg ssh-zni ezt a szervert, ha mindent engedek mindenhonnan. A tun0 és a tun1 müxik az eredeti szabályokkal is rendesen.
Valahol be kellene regisztrálni a tun+-ok közé a tun2-őt? Vagy a szabályok átírása nélkül lehet valahogy debugolni a tűzfalat és a szabályokat?
- 2914 megtekintés
Hozzászólások
Én ezt úgy szoktam csinálni, h az ovpn configban megszabom, h plö tun2-est kapja, és az iptablesnek direkt csinálok külön az összes tun intf-re szabályt. Ha 10 van, akkor is, egyesével.
- A hozzászóláshoz be kell jelentkezni
Most egyelőre müxik, nem tudom mi volt vele.
- A hozzászóláshoz be kell jelentkezni