Назад | Перейти на главную страницу

открыть весь трафик на интерфейсе pptp iptables

Я установил PPTP-клиент в Ubuntu. Фильтр iptables запрещает сетевой доступ ко всему, кроме клиента TOR и PPTP.

 *filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -d 127.0.0.1/32 -j ACCEPT
-A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
-A INPUT -i pptp -j ACCEPT
-A OUTPUT -i pptp -j ACCEPT
COMMIT

В результате я получаю ошибку

Can't use -i with OUTPUT

Что я делаю не так?

В -i вариант - указать интерфейс ввода. Очевидно, что это ерунда в цепочке OUTPUT. Использовать -o вариант вместо этого.