ПРивет всем!

Ситуация такая. Локалка 192.168.0.x. vpn раздает 172.16.0.x.

Как запретить VPN интерфейсам коннектиться на адрес 192.168.16.x находящийся за сервером VPN, по протоколу UDP напрмиер?

• Iptables и ppp интерфейсы.,Sampan, 21:55 , 05-Дек-04
  • Iptables и ppp интерфейсы.,geBo4ka, 22:39 , 05-Дек-04
    • Iptables и ppp интерфейсы.,zabudkin, 08:00 , 06-Дек-04
      • Iptables и ppp интерфейсы.,Sampan, 12:02 , 06-Дек-04

Например так:

iptables -A FORWARD -i ppp+ -o ethN -j DROP
iptables -A FORWARD -o ppp+ -i ethN -j DROP

Замени N для eth на номер интерфейса где 192.168.16.x
(ррр+ означает все ррр интерфейсы)

да, но мне не на интерфейс запретить, а именно на сервер, который находитс ха ВПН сервером. Тоесть там сеть, и мне на определенные машины и протоколы нужно запретить доступ!

>да, но мне не на интерфейс запретить, а именно на сервер, который
>находитс ха ВПН сервером. Тоесть там сеть, и мне на определенные
>машины и протоколы нужно запретить доступ!

Запрещаем фолрвардинг пакетов с адресов 172.16.0.0/24 на 192.168.16.0/24:
iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.16.0/24 -j DROP

Запрещаем доступ к адресу 192.168.16.11:
iptables -A FORWARD -i ppp+ -d 192.168.16.11 -j DROP

Запрещаем доступ к сетке 192.168.16.0/24:
iptables -A FORWARD -i ppp+ -d 192.168.16.0/24 -j DROP

Запрещаем доступ к сетке по протоколам UDP:
iptables -A FORWARD -i ppp+ -p udp -d 192.168.16.0/24 -j DROP

Запрещаем доступ к сетке по протоколу UDP и порту назначения 1234:
iptables -A FORWARD -i ppp+ -p udp --dport 1234 -d 192.168.16.0/24 -j DROP

Соответственно -p tcp по протоколу tcp.

А еще очень помогает:

man iptables