Em este OpenVPN como eles têm essa regra iptables
iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth1 -o tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save
que é feito para um servidor com 2 NICs.
Eu só tenho uma placa de rede.
Como seria este iptables para um servidor com apenas 1 NIC?
As regras acima do iptables usam este diagrama:
client ----- (eth1) OpenVPN server (eth0) ----- LAN
| |
|________________(tun+)__|
se você tiver apenas um NIC, algo assim:
client ----- (eth0) OpenVPN server
| |
|________________(tun+)__|
você pode escrever regras de iptables como:
iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
Remova as 3 últimas regras da cadeia FORWARD.
No exemplo que você vinculou, eth1 é a interface externa , enquanto eth0 é a interface LAN . Essas regras do iptables possibilitam conexões VPN do lado de fora para acessar a LAN local.
Você não precisa deles usando uma única eth0 , uma parte, talvez, as linhas:
iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
caso você tenha uma política DROP padrão no iptables (ou se você usar uma interface de firewall de software,
você precisa permitir conexões à porta 1194).
Dito isto, qual é a necessidade de uma VPN com apenas uma interface ethernet? Ou você tem um WAN e um LAN IP na mesma interface?