История изменений
Исправление Deleted, (текущая версия) :
подкиньте годный-актуальный линк с мануалом для хомячков. Заранее благодарю.
Конкретного мануала не помню. В моем конфиге (я его сократил до минимума и оставил только ту часть, которая связана с vpn) iptables оно выглядит как-то так:
VPN_IP=172.16.81.100
VPN_IFACE=myvpn
# По умолчанию пакеты не пропускаем
/sbin/iptables -P OUTPUT DROP
# Разрешаем уже установленные соединения
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем локальные соединения
/sbin/iptables -m state --state NEW -A OUTPUT -o lo -j ACCEPT
# Разрешаем соединение до VPN сервера
/sbin/iptables -A OUTPUT -d ${VPN_IP} -j ACCEPT
# Разрешаем весь трафик через интерфейс VPN
/sbin/iptables -A OUTPUT -o ${VPN_IFACE} -j ACCEPT
Исходная версия Deleted, :
подкиньте годный-актуальный линк с мануалом для хомячков. Заранее благодарю.
Конкретного мануала не помню. В моем конфиге (я его сократил до минимума и только ту часть, которая связана с vpn) iptables оно выглядит как-то так:
VPN_IP=172.16.81.100
VPN_IFACE=myvpn
# По умолчанию пакеты не пропускаем
/sbin/iptables -P OUTPUT DROP
# Разрешаем уже установленные соединения
/sbin/iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем локальные соединения
/sbin/iptables -m state --state NEW -A OUTPUT -o lo -j ACCEPT
# Разрешаем соединение до VPN сервера
/sbin/iptables -A OUTPUT -d ${VPN_IP} -j ACCEPT
# Разрешаем весь трафик через интерфейс VPN
/sbin/iptables -A OUTPUT -o ${VPN_IFACE} -j ACCEPT