OpenVPNサーバでの iptables設定

OpenVPNサーバの iptables設定です。

下記のiptables設定に追加して、設定します。

iptablesサンプル パソコン鳥のブログ/ウェブリブログ

OpenVPNサーバは、下記で設定されていることが前提です。
OpenVPNの設定(通信をVPNサーバ経由にする設定も) パソコン鳥のブログ/ウェブリブログ

以下、 iptables設定です。
10.8.0.0/24 の部分は、OpenVPNサーバの設定に合わせて下さい。


iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT

iptables -A FORWARD -m state --state NEW -i tun+ -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -o tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE


最後の4行は、OpenVPNから外部へルーティングするための設定です。
仮想TUNネットワークインターフェイスを指定して記述しましたが、厳密に tun を指定せずとも、下記のように緩めでもいいかも知れません。


iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE



参考


VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar

"OpenVPNサーバでの iptables設定" へのコメントを書く

お名前
メールアドレス
ホームページアドレス
コメント