Назад | Перейти на главную страницу

Ошибка OpenVpn Iptables

Я имею в виду настоящего новичка - здесь Linux .. Пожалуйста, помогите мне настроить мой openvpn через iptables.

Моя основная цель здесь - открыть порт для обычного просмотра (80, 443), электронной почты (110, 25) и т. Д., Как это делает isp, но я хочу заблокировать трафик p2p. Так что мне нужно будет открыть только несколько портов.

Вот моя конфигурация iptables

    # Flush all current rules from iptables
    #
    iptables -F
    iptables -t nat -F
    iptables -t mangle -F

    #
    # Allow SSH connections on tcp port 22 (or whatever port you want to use)
    #
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT

    #
    # Set default policies for INPUT, FORWARD and OUTPUT chains
    #
    iptables -P INPUT DROP                #using DROP for INPUT is not always recommended. Change to ACCEPT if you prefer.
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #
    # Set access for localhost
    #
    iptables -A INPUT -i lo -j ACCEPT

    #
    # Accept packets belonging to established and related connections
    #
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #
    #Accept connections on 1194 for vpn access from clients
    #Take note that the rule says "UDP", and ensure that your OpenVPN server.conf says UDP too
    #
    iptables -A INPUT -p udp --dport 1194 -j ACCEPT

    #
    #Apply forwarding for OpenVPN Tunneling
    #
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT     #10.8.0.0 ? Check your OpenVPN server.conf to be sure
    iptables -A FORWARD -j REJECT
    iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source 100.200.255.256   #Use your OpenVPN server's real external IP here

    #
    #Enable forwarding
    #
    echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 26 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
    iptables -L -v

Но когда я подключаюсь к своему vpn, я не могу просматривать, а также получаю RTO на pinging yahoo и т. Д.

Похоже, вы используете для настроек NAT значения по умолчанию из чьего-то руководства.

«К источнику» явно недействителен, поскольку у вас не может быть четверти IPv4 со значением> 255. Значение должно быть IP-адресом внешнего интерфейса вашего сервера.