LINUX.ORG.RU
решено ФорумAdmin

Корректные разрешения ufw для OpenVPN

 , , ,


0

1

Коллеги, приветствую. Прошу помощи в понимании, как корректно настроить правила ufw для OpenVPN.

Цель - запуск сервера minecraft с включенным ufw на дроплете.

Вроде бы всё просто, но нет. Имеем:

  1. Дроплет (vps), на нём запущен всякий хлам (некстклауды, xmpp и так далее), также сервер OpenVPN, ip 10.8.0.1;
  2. Клиент №1, ip 10.8.0.2, на нём и запускается сервер minecraft;
  3. Клиент №2, ip 10.8.0.3.

Игроки подключаются с клиента №1 и клиента №2. На дроплете не запускаю, чтобы не забивать хламом ram.

Ufw запущен:

  • при запущенном сервере игры на клиенте №2 на нём же спокойно можно войти в игру, так как tun0 в данном случае выступает локальным инерфейсом (как я пониаю);
  • клиент №2 не может подключиться к серверу игры;
  • оба клиента подключены к серверу OpenVPN само собой, между собой все машины пингуются.

Ufw выключен: Оба клиента спокойно заходят в игру, из чего я сделал вывод, что проблема именно в установке правильных правил в файерволле.

На дроплете есть правило allow для порта 1194 (OpenVPN).

При всём вышеописанном включён ip forwarding в конфиге ufw. На обоих клиентах ufw отключён.

Предпринимались попытки на дроплете установить входящие и исходящие соединения по портам 25565, по протоколам tcp/udp, разрешения подключения всей подсети 10.8.0.0/24 (также /8), порты, через которые коннектится java с клиентов - войти в игру невозможно с включенным ufw.

Попробуй отредактировать /etc/default/ufw и проставить там DEFAULT_FORWARD_POLICY="ACCEPT" (и перезапустить ufw после этого).

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Благодарю!

Всё законнектилось благополучно при корректировке этого параметра, с включенным ufw.

mrmilesprower ()
Последнее исправление: mrmilesprower (всего исправлений: 1)
Ограничение на отправку комментариев: только для зарегистрированных пользователей