LINUX.ORG.RU

История изменений

Исправление Meyer, (текущая версия) :

ip saddr 10.0.0.2/32 ip daddr 10.0.0.3/32 accept

Тут маска не нужна.

Исправление Meyer, :

ip saddr 10.0.0.2/32 ip daddr 10.0.0.3/32 accept

Тут маска не нужна. Ну и я бы заменил это

    ip saddr { 10.0.0.1, 10.0.0.3-10.0.0.255 } oifname tun0 accept
    ip saddr 10.0.0.2/32 ip daddr 10.0.0.3/32 accept
на что-то типа
    ip saddr 10.0.0.0/24 oif tun0 accept
    ip saddr 10.0.0.2 ip daddr != 10.0.0.3 drop

Исходная версия Meyer, :

ip saddr 10.0.0.2/32 ip daddr 10.0.0.3/32 accept

Тут маска не нужна.