LINUX.ORG.RU
ФорумAdmin

Объясните данные правила iptables

 


0

1

Всех приветствую. Вопрос может и банальный, но объясните по строчкам и вот прям разжуйте для не опытных данные правила:

iptables -t nat -I POSTROUTING 1 -s 10.8.0.0/24 -o ens3 -j MASQUERADE

iptables -I INPUT 1 -i tun0 -j ACCEPT

iptables -I FORWARD 1 -i ens3 -o tun0 -j ACCEPT

iptables -I FORWARD 1 -i tun0 -o ens3 -j ACCEPT

iptables -I INPUT 1 -i ens3 -p udp –dport 1194 -j ACCEPT



Последнее исправление: Wosh (всего исправлений: 1)

Все пять правил написаны идиотом. Первое - заменяет source ip пакета на тот ip, через который происходит маршрутизация default route. Остальные бессмысленны, если не менялась политика по умолчанию.

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

Ну вот что вы сразу на личности. Это кусок кода из openvpn с гитхаба. https://github.com/angristan/openvpn-install/blob/master/openvpn-install.sh

Но я попросил именно разжевать эти правила понятным языком для школьника если можно.

Wosh
() автор топика
Ответ на: комментарий от Wosh

Первое - заменяет source ip пакета который приходит от подсети 10.8.0.0/24 на тот ip, через который происходит маршрутизация default route с интерфейса ens3

Второе - разрешает входящий трафик на интерфейс tun0

Третье - разрешает трафик с интерфейса ens3 на интерфейс tun0

Четвертое - разрешает трафик с интерфейса tun0 на интерфейс ens3

Пятое - разрешает входящий трафик по протоколу udp на порт 1194 через интерфейс ens3

Anoxemian ★★★★★
()
Ответ на: комментарий от Anoxemian

Спасибо. Примерно так и думал.

Wosh
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.