История изменений
Исправление anc, (текущая версия) :
Правило наверное могло бы выгладить так:
-A vpn-firewall -s <source_ip_address> ! -o tun+
! -o tun+
Не перестану повторять: Не надо использовать not без особой нужды, которая бывает очень не часто. На этом уже тысячи копий тем «сломано». Представьте что у вас ещё появились интерфейсы ppp+. Что делать будете?
Сначала accept кому можно, а потом reject || drop всем остальным.
PS Cуществует мнение, что кошерно policy по умолчанию в reject || drop держать, но мне лично после очистки правил на удаленном девайсе как-то не зашло, предпочитаю по старинке.
Исходная версия anc, :
Правило наверное могло бы выгладить так:
-A vpn-firewall -s <source_ip_address> ! -o tun+
! -o tun+
Не перестану повторять: Не надо использовать not без особой нужды, которая бывает очень не часто. На этом уже тысячи копий тем «сломано». Представьте что у вас ещё появились интерфейсы ppp+. Что делать будете?
Сначала accept кому можно, а потом reject || drop всем остальным.