我已经设置了一个具有所有特殊配置的 openvpn,一切都很好,但是我坚持使用 iptable 规则。我想要做的是拥有两个独立的客户端组,其中一个用于普通客户客户端,另一个用于管理员客户端,我需要限制客户客户端互相看到,而管理员客户端可以访问所有其他客户端以诊断这些客户客户端的问题。
我首先禁用客户端到客户端选项并向 iptables 添加一些规则。
iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
如果我想允许两个客户端之间进行通信,我会添加类似这样的内容:
iptables -A FORWARD -s 10.8.0.2 -d 10.8.0.4 -m conntrack --ctstate NEW -j ACCEPT
因为我想要有管理客户端,所以我为某些客户端分配了静态 IP,假设这个管理客户端有 10.8.0.5 IP 地址。我应该怎么做才能将这个静态 IP 转发到所有子网,无论其他客户端有什么 IP 地址,这个管理客户端都应该看到并联系到这些客户端。我无法确切地弄清楚。