а я уже и так делал -A INPUT -p tcp -m tcp --dport 11194 -j ACCEPT
не вышло... может потому что впн через tap ? другой интерфейс? VS> 14.01.2014 15:56, Роман пишет: >> Добрый день! >> >> Настраиваю VPN сервер и уже есть IPtables с настроненными правилами >> для почты. >> >> ПРописил на нем >> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP VS> попробуйте без -m state --state NEW VS> и букву P в конце не забудьте. >> (да, у меня tcp, а не udp) >> >> подключение принимается, сниффер на сервере видит обращения от >> клиента, но соединение не устанавливается. Выключаю iptables stop >> и все подключается. >> Отсюда вопрос - как мне понять, что надо разрешить? >> >> ПО идее можно было бы посмотреть, что блокируется с данного IP или в >> сторону данного IP и разрешить это. НО я не знак как мониторить.... >> >> >> VS> -- VS> -- VS> Faithfully yours, VS> Vladimir Skubriev -- С уважением, Роман mailto:idi...@rambler.ru -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
