저는 Iptables에 익숙하며 최근에 openvpn 서버에 연결된 statefull 방화벽을 구축하고 싶었습니다.
누군가가 기꺼이 설명한다면, 예를 들어 eth0
(WAN), eth1
(LAN) 및 tun0
(VPN)이 서로간에 패킷을 전달하는 방법은 무엇입니까?
나는 FORWARD
체인 에 대해 이야기하고 있습니다. 두 개의 NIC로 방화벽을 설정하는 데 문제가 없지만 OpenVPN으로 설정하려고하면 혼란스러워집니다.
감사!
두 개의 독립적 인 패킷 흐름이 있습니다. 하나는 LAN의 원래 패킷 용이고 다른 하나는 WAN으로의 캡슐화 된 패킷 용입니다.
예를 들어 LAN 클라이언트는 VPN을 통해 원격 호스트에 연결을 시도합니다.
eth1
로 전달 tun0
되어 OpenVPN에서 사용됩니다.eth0
.VPN에서 LAN으로의 응답도 동일합니다.
eth0
INPUT을 거쳐 방화벽에서 OpenVPN에 의해 수신됩니다.tun0
FORWARD를 통해 eth1
다시 전달 됩니다.iptables에 관한 한, tun0
또 다른 네트워크에 연결된 일반 네트워크 인터페이스 일뿐입니다. 예를 들어 매우 긴 케이블로 eth2를 물리적으로 연결하는 것과 다르지 않습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다