我正在尝试设置 openvpn,并且需要在其它规则中添加以下规则:
iptables -A FORWARD -s 10.8.0.0/24 -d 0/0 -j ACCEPT
但是,添加此规则并运行 iptables -LI 后得到以下输出:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- server.hosting.invalid/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
明确指出添加该规则时出错了。这肯定是来自我的托管服务提供商的消息。有什么想法可以让该规则正常工作吗?
谢谢。
答案1
ACCEPT all -- server.hosting.invalid/24 anywhere
which clearly states that there is an error in adding that rule or something.
这不一定是错误。可能只是您在文件中定义了 10.8.0.0 或类似内容/etc/networks。可能只是 DNS 解析。尝试传递-n给 iptables 以跳过 DNS 解析。
无论如何,考虑到防火墙的当前状态,您确实不需要该规则。一切都已被接受。 (policy ACCEPT)
答案2
这可能是您的托管提供商的无效子网(10.xxx 是私有的,在互联网上无法路由)。但我相信这里没有任何问题,因为您将使用 VPN,并且 10.xxx 将在您的服务器上本地路由。