В этот OpenVPN, как получить это правило iptables
iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth1 -o tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
который сделан для сервера с двумя сетевыми адаптерами.
У меня только одна сетевая карта.
Как бы этот iptables выглядел для сервера только с 1 сетевой картой?
В примере, который вы связали, eth1 это внешний интерфейс, пока eth0 это LAN интерфейс. Эти правила iptables позволяют использовать VPN-подключения. снаружи для доступа к локальной сети.
Они вам не нужны, если вы используете один eth0, часть, может быть, строки:
iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
если у вас есть дефолт DROP policy в iptables (или, если вы используете интерфейс программного брандмауэра, вам необходимо разрешить подключения к порту 1194).
Тем не менее, зачем нужна VPN с одним интерфейсом Ethernet? Или у вас есть WAN и LAN IP на одном интерфейсе?
Для этой диаграммы используются приведенные выше правила iptables:
client ----- (eth1) OpenVPN server (eth0) ----- LAN
| |
|________________(tun+)__|
поэтому, если у вас только одна сетевая карта, примерно так:
client ----- (eth0) OpenVPN server
| |
|________________(tun+)__|
вы можете написать правила iptables, как показано ниже:
iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
Удалите 3 последних правила цепочки FORWARD.