对于知道的人来说很简单,对于不知道的人来说则难以理解......
我在(假设的)66.66.66.66 上运行 openVPN,我想要转发到达接口 eth0 的传入流量到接口 tun0。
根据目标 IP 地址进行过滤也不错。我稍后会进行 NAT,但希望尽可能尽早锁定。
那么进入主菜...
这有效:
#Enable forwarding from eth0 to tun0
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
但这根本不传递任何数据包:
#Stricter version
iptables -A FORWARD -i eth0 -o tun+ --dst 66.66.66.66 -j ACCEPT
我是不是愚蠢到无法接受?
答案1
以下对我来说效果很好,我不确定它是否完美,但看起来足够合理。
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ \! -d 178.79.178.75 -j DROP