как открыть openvpn в iptables...

[nikolaz_m]

Добрый день!

Помогите грамотно настроить iptables, нужно открыть порт к openvpn 1194
Имею следующее:

iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.11.0/24 -j MASQUERADE
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j REJECT
iptables -t nat -A PREROUTING -i eth1 -d ! 192.168.11.0/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.11.1:8081

[AlDemin]

Смотря где OpenVPN
Если на этой машине ткрыть со стороны eth0 и порт udp то можно так:
iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
но можно и иначе.
Надо все таки понимать, что делаешь.

[EvgenNsk]

Ну, если опенвпн находится на той же машине, на которой вы прописываете правила IPtables, то видимо так:
(я предполагаю, что eth0 смотрит у вас в наружнюю сеть, если нет - то замените на eth1)

iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT

Если же опенвпн-сервер находится в локалке за маршрутизатором, то надо кидать порт (т.е. делать Port Address Translations), там правила будут другие.

[nikolaz_m]

да ovpn стоит на той же машине...
если прописать так,
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
то этим самым я открываю все?

[koshev]

нет

[EvgenNsk]

да ovpn стоит на той же машине...
если прописать так,
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
то этим самым я открываю все?

Нет, этим ты разрешаешь пересылку данных с сетевой карты eth0 в eth1, в твоем случае - из интернета в локалку.
Сделано, кстати, неправильно, т.к. получается дыра-приглашение для хакеров.
Вот тут почитай, там в конце примеры есть:
http://www.opennet.ru/docs/RUS/iptables/

Чтобы открыть ВАЩЩЕ все снаружи, надо ввести правило:
iptables -A INPUT -p all -i eth0 -j ACCEPT
Откроется вообще все, но это тоже дыра-приглашение для хакеров.

Поищи в инете примеры скриптов для iptables. Открывать снаружи надо только то, что надо, и не более.

[AnrDaemon]

Зачем так далеко посылать?
У нас есть тема
https://forum.ubuntu.ru/index.php?topic=20334.0
Примеры на любой вкус.

[hardbox00]

А как сделать тоже самое на прошивке Tomato роутер RT-N16

[AnrDaemon]

В скольки ЕЩЁ темах вы зададите этот вопрос, прежде чем получите по ушам от модератора?

[hardbox00]

AnrDaemon, щас то по теме, ток не Ubuntu а Tomato, тоже linux. Вы бы лучше помогли. То что здесь рекомендуют я пробовал.

[AnrDaemon]

https://forum.ubuntu.ru/index.php?action=rules