iptables(从 vps openvpn 服务器到 vpn 客户端的端口转发)

iptables(从 vps openvpn 服务器到 vpn 客户端的端口转发)

我在 Centos VPS 中安装 openvpn 服务器。我可以从我的 pfsense 路由器进行连接。我将 rdp 端口​​转发到本地电脑,但无法转发 rtp 端口。

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.8.0.19

iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT --to 10.8.0.19
iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 10000:20000 -j ACCEPT 

答案1

3389 显然不在 10000:20000 之内,因此需要附加语句:

iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 3389 -j ACCEPT

答案2

使相关流量在转发链中接受。

iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

在这种情况下,第二条规则不是必需的,但可以帮助其他流量。

相关内容