次の規則がありますiptables。
-A INPUT -i eth0 -p udp -m udp --dport 1194 -m state --state NEW -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 1194 -j ACCEPT
私は彼らに問題があります。存在する場合、-m state --state NEWOpenVPNに接続できません。最初のルールを次のように変更すると:
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
OpenVPNに自由に接続して使用できます。
-m state --state NEW作品はなぜこれですか?
ベストアンサー1
状態拡張は、接続状態を、、、およびNEW他ESTABLISHEDのほとんど使用されない3つの状態に分けます。普通の観点から見ると、パケットはサーバーとクライアントが何らかの方法で通信しない場合にのみ存在します。その後、パケットは通常接続に属するか、接続に属します。RELATEDINVALIDNEWESTABLISHEDRELATED
ESTABLISHEDこれは、状態のあるパケットを受け入れる必要があることを意味しますRELATED。現在は最初のパケットのみが許可され、後続のパケットは自動的に破棄されます。設定を変更するには、次の方法を使用してください。
iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT