14.01.2014 16:47, Роман пишет:
а я уже и так делал
-A INPUT -p tcp -m tcp --dport 11194 -j ACCEPT
не вышло... может потому что впн через tap ?
другой интерфейс?
VS> 14.01.2014 15:56, Роман пишет:
Добрый день!
Настраиваю VPN сервер и уже есть IPtables с настроненными правилами
для почты.
ПРописил на нем
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP
VS> попробуйте без -m state --state NEW
VS> и букву P в конце не забудьте.
Попробуй так, ну еще output добавь
У меня без них работает и тот же tap используется
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
(да, у меня tcp, а не udp)
подключение принимается, сниффер на сервере видит обращения от
клиента, но соединение не устанавливается. Выключаю iptables stop
и все подключается.
Отсюда вопрос - как мне понять, что надо разрешить?
ПО идее можно было бы посмотреть, что блокируется с данного IP или в
сторону данного IP и разрешить это. НО я не знак как мониторить....
VS> --
VS> --
VS> Faithfully yours,
VS> Vladimir Skubriev
--
--
Faithfully yours,
Vladimir Skubriev
--
ubuntu-ru mailing list
ubuntu-ru@lists.ubuntu.com
https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
