если только локальный пк, то форвард правила к чему
Я на этот вопрос не отвечу. Потомучто не силён. Потому и за советом пришёл.
Прописать эти правила рекомендуют в мануале на фаерстартер (для клиентской стороны МайкрософтВПН тунеля)
http://www.fs-security.com/docs/vpn.phpДумаю, что мне в этих правилах ещё больше непонятного, чем Вам.
Мне, например не понятно что такое $IPT, $IF, $INIF и почему 1723 и 47 (этого в мануале по iptables я не нашёл. Я понимаю, что где-то в другом месте есть, но моего уровня знаний недостаточно. Потому здесь - за помощью.
Думаю, что цепочка FORWARD включена из-за особенностей протокола данного типа ВПН тунеля.
Пользователь решил продолжить мысль 08 Февраля 2011, 17:00:29:
Что такое $IPT, $IF, $INIF и почему 1723 и 47, я уже разобрался (при детальном изучении мануала по iptables).
Но почему не работает, так и не понял.
Знающие люди, помогите пожалуйста. Хотя бы направте в нужное русло (можно ссылку на хороший ман на русском)
Пользователь решил продолжить мысль 08 Февраля 2011, 17:46:13:
Нашёл на
http://linuxportal.ru/entry.php/1730_0_3_0_C/ вот такие правила для ВПН
iptables -A INPUT -p 47 -m state --state ESTABLISHED,RELATED -i eth0 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 1723 -o eth0 -j ACCEPT
iptables -A OUTPUT -p 47 -o eth0 -j ACCEPT
Но не зная как ходят пакеты через ВПН - куда приходят (должны приходить), откуда уходят (должны уходить) ... не могу определиться насколько они приемлемы и будут ли работать. Знал бы, уже сам написал бы.