Đơn giản cho những người biết, không thể giải mã được cho những người không ...
Tôi đang chạy openVPN trên (giả thuyết) 66.66.66.66, tôi muốn KIẾM lưu lượng truy cập đến, đến trên giao diện eth0 để giao diện tun0.
Nó cũng sẽ rất tốt để lọc - dựa trên địa chỉ IP đích. Tôi sẽ làm NAT sau này, nhưng muốn khóa sớm bất cứ nơi nào có thể.
Vì vậy, vào khóa học chính ...
Những công việc này:
#Enable forwarding from eth0 to tun0
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
Nhưng điều này không vượt qua bất kỳ gói tin nào:
#Stricter version
iptables -A FORWARD -i eth0 -o tun+ --dst 66.66.66.66 -j ACCEPT
Tôi có ngu ngốc không thể chấp nhận?