Всем привет!
Сразу оговорюсь, я и на данном форуме новичок и Ubuntu для себя только открыл.
По сему просьба, не пинать за ошибки.
По вопросу! Есть машина с Ubuntu Server. Я благополучно установил на ней OpenVPN Server - все работает отлично.
Встала задача, чтобы у клиентов, подключившихся к серверу OpenVPN, была возможность только лазить в Интернете, т.е. разрешен проброс 80 и 443 портов, а остальные закрыты.
Поизучав IPTables, я решил ее так:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport [порт ssh] -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport [порт подключения к OpenVPN по tpc] -j ACCEPT
iptables -A INPUT -p udp -m udp --dport [порт подключения к OpenVPN по udp] -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport [порт мониторинга] -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp --sport 443 -j ACCEPT
Все работает, но намного медленнее, чем без правил. И при подключении по ssh терминал стал отвечать с задержками.
Изначально (так посчитал правильно) я попытался сделать без source:
iptables -A FORWARD -p tcp -m tcp --sport 80 -j ACCEPT и iptables -A FORWARD -p tcp -m tcp --sport 443 -j ACCEPT
но вообще ничего не работало. Потом добавил эти строчки и, как я написал выше, заработало, но с тормозами.
Большая просьба к знатокам, подскажите новичку что не так и в чем состоит проблема с задержками.
Заранее благодарю!