iptables(vps openvpnサーバーからVPNクライアントへのポート転送)

iptables(vps openvpnサーバーからVPNクライアントへのポート転送)

Centos VPSにopenvpnサーバーをインストールしました。私のpfsenseルーターから接続できます。 rdpポートをローカルコンピュータに転送しましたが、rtpポートを転送できませんでした。

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.8.0.19

iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT --to 10.8.0.19
iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 10000:20000 -j ACCEPT 

答え1

3389は明らかに10000:20000以内ではないので、追加の説明が必要です。

iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 3389 -j ACCEPT

答え2

転送チェーンで関連トラフィックを許可します。

iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

この場合、2番目のルールは必要ありませんが、他のトラフィックに役立ちます。

関連情報