ファイアウォール(FW)、ステップ3:
- eth0:172.16.1.101
- eth1: 192.168.99.99(LAN)
- eth2:10.0.0.1 (DMZ)
トンネルモードを使用してFWにインストールしましたが、openvpn動作します。
- tun0:192.168.10.0/24。
shorewallプロキシファームウェアを使用してもsquidかまいません。当社のサービスを利用してFW、LAN、DMZに接続できます。
iptables今ルール+エージェントを使用したいと思いますsquid。
openvpnにはどのルールを設定する必要がありますか?
次のルールが設定されていますが、インストールされているサーバーファイアウォールに接続されていませんopenvpn。
パケット転送
net.ipv4.ip_forward = 1オープンVPN
iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 1194 -j ACCEPTTUNインターフェイスがOpenVPNサーバーに接続できるようにする
iptables -A INPUT -i tun+ -j ACCEPTTUNインターフェイス接続が他のインターフェイスを介して転送されることを許可する
iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPTインターネットへのNAT VPNクライアントトラフィック
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADEデフォルトのiptables OUTPUT値がACCEPTでない場合は、次の行も必要です。
iptables -A OUTPUT -o tun+ -j ACCEPT