Beküldte sysvinit -
Fórum:
Sziasztok!
Kérdésem, openvpn használatakor milyen iptables szabályokat kell hozzáadni?
Ezt a hibaüzenetet adja:
write UDP: Operation not permitted (code=1)
Openvpn-nek a 1194 a szabvány portja? Mert a hiba felett többször
UDP link remote:[AF_INET] -IP cím fix- 11x.44x.x.x:80, 5060 és más számú portok szerepelnek.
Ezt próbáltam:
iptables -A INPUT -i tun0 -j ACCEPT iptables -A INPUT -s 192.168.1.0/16 -d 192.168.1.0/16 -j ACCEPT iptables -A INPUT -i eth0 -p udp -m udp --sport 80 -j ACCEPT iptables -A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT iptables -A INPUT -i eth0 -p udp -m udp --sport 1194 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m tcp --dport 9117 -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m tcp --sport 9117 -j ACCEPT iptables -A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o tun0 -j ACCEPT iptables -A OUTPUT -s 192.168.1.0/16 -d 192.168.1.0/16 -j ACCEPT iptables -A OUTPUT -o eth0 -p udp -m udp --dport 80 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp -m tcp --dport 9117 -j ACCEPT iptables -A OUTPUT -o eth0 -p tcp -m tcp --sport 9117 -j ACCEPT iptables -A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT
Rá lehet kényszeríteni, hogy 1 porton kommunikáljon?
Öööö
Beküldte T.István -
Értékelés:
Van konfigurációs fájlod? (amit Openvpn ad) Abban nincs benne a szükséges infó?
GUWF mit mutat? Min kommunikál? Már megtárgyaltuk ezt egyszer. Mármint hogy kettő iptables van, egy ipv4 és és egy ipv6. mindkettőt konfigurálni kell.
A remote: portokat gondolod egységesre venni? Azt hogy, rávenni a távoli szervereket hogy feléd csak egy porton kommunikáljanak?
Öööö Öööö
Beküldte sysvinit -
Értékelés:
Szia
Proton VPN-t használok, ennyi van a config ovpn fáljba , meg utánna a certifikát,
csak ipv4-es szerverhez akar kapcsolódni:
GUFW nincs, parancssorból inditom a tűzfalat