Meu pi de framboesa direciona todo o tráfego para tun0, mas eu preciso adicionar uma exceção para permitir a conexão de entrada ssh de wlan0

1

Meu Raspberry Pi direciona todo o tráfego gerado dentro da máquina para um túnel VPN na interface tun0 , todas as comunicações são criptografadas pela VPN. Esta é a regra que estou usando para obter isso:

iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE

Mas eu não recebo nenhuma resposta quando tento acessar o Raspberry Pi via ssh da Internet através do IP na interface não segura wlan0 . Acho que a regra atual do iptables está bloqueando as conexões de entrada do ssh.

Eu gostaria de permitir conexões ssh da internet em um IP de origem específico do wlan0, sem perder a funcionalidade que eu já tenho (todas as conexões de saída originadas no Raspberry através do túnel VPN tun0 ) .

Vocês poderiam dar uma mão sobre isso?

    
por hertsmael 03.03.2017 / 20:34

0 respostas