iptables и конфигурация OpenVPN
У меня следующие правила iptables :
-A INPUT -i eth0 -p udp -m udp --dport 1194 -m state --state NEW -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 1194 -j ACCEPT
У меня проблема с ними. Если есть состояние -m --state NEW , то я не могу подключиться к OpenVPN. Если я изменю первое из них на:
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
Я могу свободно подключаться и использовать OpenVPN.
Почему -m state --state NEW работает так?
0
m0nhawk
07.12.2015, 14:45
Ссылка
0 ответов