Настройка iptables для Wireguard
Помогите разобраться с настройками iptables. У меня есть правила:
PostUp = iptables -I INPUT -p udp --dport 22850 -j ACCEPT
PostUp = iptables -I FORWARD -i ens192 -o VPN -j ACCEPT
PostUp = iptables -I FORWARD -i VPN -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens192 -j MASQUERADE
PostDown = iptables -D INPUT -p udp --dport 22850 -j ACCEPT
PostDown = iptables -D FORWARD -i ens192 -o VPN -j ACCEPT
PostDown = iptables -D FORWARD -i VPN -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ens192 -j MASQUERADE
При поднятом интерфейсе route -n выглядит так:
|Destination | Gateway | Genmask | Flags Metric Ref | Use Iface |
|-------------|---------------|-----------------|----------------- | |
|0.0.0.0 | 185.121.15.1| 0.0.0.0 | UG 0 0 | 0 ens192 |
|10.93.124.0 | 0.0.0.0 | 255.255.255.0 | U 0 0 | 0 VPN |
|185.121.15.0 | 0.0.0.0 | 255.255.255.0 | U 0 0 | 0 ens192 |
Клиент подключается, но нет выхода в интернет, если смотреть на трафик, то отправка от клиента к серверу идёт, а получения нет.
Не могу понять в чём дело. Параметр net.ipv4.ip_forward = 1 поставил, но это вопрос не решило.
Версия ubuntu 22, сеть настроена через ifupdown, ufw выключен. В настройках iptables никаких записей нет кроме тех, что выше описаны.
На старом сервере, который ещё на 20й убунте был, там всё ок работало, но посмотрел роуты выглядит одинаково и конфиги тоже оттуда были взяты.
Есть мысли куда копать?
UPD: Причина была в блокировках, разобрался, решение оставлю «за кадром»