我正在运行 FreshTomato 路由器,它始终作为 VPN 客户端连接。
为了强制所有互联网流量通过隧道,我将其用作终止开关(VPN 提供商推荐的设置):
iptables -I FORWARD -i br0 -o `nvram get wan_iface` -j DROP
这是按预期工作的。
这是我的问题,我似乎无法找到解决方案:
如何为自定义端口 (2222) 上的 SSH 连接添加例外?我不希望这些被终止开关过滤掉。应该允许 SSH 连接绕过隧道。
谢谢凯
答案1
找到了我的解决方案 - 添加州规则就成功了。虽然我理解什么是的,我不明白为什么它起作用了。无论如何,它起作用了,并且终止开关仍然有效……
iptables -I FORWARD -i br0 -o `nvram get wan_iface` -j DROP
iptables -I FORWARD -p tcp --dport 2222 -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT