Доки, маны, напоминалки

основы iptables

Posted on Январь 28, 2011

Принцип работы

Брандмауэр (файрвол) предназначен для фильтрации и обработки пакетов, проходящих через сеть. Когда пакет прибывает, брандмауэр анализирует заголовки пакета и принимает решение, “выбросить” пакет (DROP), принять пакет (ACCEPT, пакет может пройти дальше) или сделать с ним что-то еще более сложное.

openvpn трафик через провайдера

Posted on Январь 11, 2011

Если нужно пускать весь трафик на клиенте через openvpn интерфейс - в серверном конфиге нужно:

push "redirect-gateway def1"

Если нужно на клиенте пускать трафик через vpn только на определенные ip, то в  конфиге клиента:

route-nopull
route 192.168.1.0 255.255.255.0

Это предотвратит push гейта с сервера.

Останется прописать роуты до нужных ip.