Como alterar esta regra de iptables de eth1 para eth0?

2

Em este OpenVPN como eles têm essa regra iptables

iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth1 -o tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT
service iptables save

que é feito para um servidor com 2 NICs.

Eu só tenho uma placa de rede.

Como seria este iptables para um servidor com apenas 1 NIC?

    
por Sandra 01.09.2011 / 16:12

2 respostas

3

As regras acima do iptables usam este diagrama:

client ----- (eth1) OpenVPN server (eth0) ----- LAN
  |                        |
  |________________(tun+)__|

se você tiver apenas um NIC, algo assim:

client ----- (eth0) OpenVPN server
   |                        |
   |________________(tun+)__|

você pode escrever regras de iptables como:

iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT

Remova as 3 últimas regras da cadeia FORWARD.

    
por 01.09.2011 / 16:43
3

No exemplo que você vinculou, eth1 é a interface externa , enquanto eth0 é a interface LAN . Essas regras do iptables possibilitam conexões VPN do lado de fora para acessar a LAN local.

Você não precisa deles usando uma única eth0 , uma parte, talvez, as linhas:

iptables -A INPUT -i eth1 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT

caso você tenha uma política DROP padrão no iptables (ou se você usar uma interface de firewall de software, você precisa permitir conexões à porta 1194).

Dito isto, qual é a necessidade de uma VPN com apenas uma interface ethernet? Ou você tem um WAN e um LAN IP na mesma interface?

    
por 01.09.2011 / 16:32