我有以下设置:
服务器 A:已通过 openvpn 连接客户端。客户端被赋予特定的 IP。(例如:10.253.0.10)
服务器 B:通过 openvpn 连接调制解调器。调制解调器被赋予特定的 IP 范围(例如:172.16.167.0/24)
服务器 A 有到服务器 B 的路由。因此所有到 172.16.167.0/24 的请求都被路由到服务器 B。这是可行的。
服务器 A 有一个 iptables 规则允许上述操作。这也有效:
-A FORWARD -s 10.253.0.10/32 -d 172.16.167.0/24 -m state --state NEW -j ACCEPT
现在的问题是,我需要在服务器 B 上设置哪些 IPTables 设置?如果我完全关闭服务器 B 上的 iptables,客户端就可以访问目标网络。