openvpn na jeden port 3389

redgrist · Post autor: **redgrist** » 29 lipca 2010, 12:21

Cyphermen pisze:Ale ja kiedyś to robiłem , zablokowałem cały ruch z jednego kompa do podsieci innej i nie potrzebowałem do tego maskarady dałem regułę odblokowującą port 3389 i działało.

Masz na myśli to:

Kod: Zaznacz cały

iptables -t filter -A FORWARD -d 192.168.1.9 -s [url=http://10.8.0.0/24]10.8.0.0/24[/URL] -p tcp --dport 3389 -j ACCEPT

U mnie nic to nie dało... dopiero masq

Cyphermen · Post autor: **Cyphermen** » 29 lipca 2010, 13:08

bo wydaje mi się że musiał byś jeszcze w drugą stronę to odblokować czyli zamienić -s i -d
i dodatkowo nie wiem co masz wyżej w regułach bo -A dodaje regułę na koniec.

redgrist · Post autor: **redgrist** » 29 lipca 2010, 13:39

hmmm postaram się to sprawdzić w wolnej chwili, tę kwestię odwrócenia... dzięki