Witajcie.
Może mnie ktoś naprowadzi, mam problem z takim ustawieniem regułek iptables aby po podłączeniu się do openvpin i otrzymaniu adresu 10.8.0.(1-254) móc połączyć się z maszyną pod IP 192.168.1.9 na porcie 3389 i nic więcej.
Tunel działa poprawnie, mogę zrobić dostęp do 192.168.1.0 lub tylko do maszyny ale nie jestem w stanie tak wklepać regułek aby ktoś z klasy 10.8.0.0 dał radę tylko łączyć się na porcie 3389. Może ma ktoś to wdrożone i poda regułki. Dziękuję.
openvpn na jeden port 3389
Wiesz co, mam dla 10.7.0.0 bo ona ma mieć dostęp do całej klasy 192.168.1.0, chciał bym jednak aby 10.8.0.0 miała tylko do 1 maszyny na 1 porcie nic ponad to.
10.7.0.0 ma tak i działa:
10.7.0.0 ma tak i działa:
Kod: Zaznacz cały
iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -s 10.7.0.0/24 -j MASQUERADE
iptables -t filter -A FORWARD -d 192.168.1.0/24 -s 10.7.0.0/24 -j ACCEPT
iptables -t filter -A FORWARD -d 10.7.0.0/24 -s 192.168.1.0/24 -j ACCEPTPrzetestuj to:
Kod: Zaznacz cały
iptables -t filter -A FORWARD -d 192.168.1.9 -s 10.8.0.0/24 -p tcp --dport 3389 -j ACCEPTCzegoś jeszcze brakuje, routing jest ok, bo jak dodam:
To pinguje i działa ruch do tej maszyny, ale cały.
Samo dodanie twojej reguły nie pozwala nadal na połączenia do 1.9:3389
Kod: Zaznacz cały
iptables -t nat -A POSTROUTING -d 192.168.1.9 -s [url=http://10.8.0.0/24]10.8.0.0/24[/URL] -j MASQUERADE
Samo dodanie twojej reguły nie pozwala nadal na połączenia do 1.9:3389
Kod: Zaznacz cały
iptables -t nat -A POSTROUTING -d 192.168.1.9 -s [url=http://10.8.0.0/24]10.8.0.0/24[/URL] -p tcp --dport 3389 -j MASQUERADE