OpenVPNサーバでの iptables設定

スポンサーリンク
スポンサーリンク

OpenVPNサーバの iptables設定です。

下記のiptables設定に追加して、設定します。

iptablesサンプル パソコン鳥のブログ

OpenVPNサーバは、下記で設定されていることが前提です。
OpenVPNの設定(通信をVPNサーバ経由にする設定も) パソコン鳥のブログ

以下、 iptables設定です。
10.8.0.0/24 の部分は、OpenVPNサーバの設定に合わせて下さい。

iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state NEW -i tun+ -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -o tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

最後の4行は、OpenVPNから外部へルーティングするための設定です。
仮想TUNネットワークインターフェイスを指定して記述しましたが、厳密に tun を指定せずとも、下記のように緩めでもいいかも知れません。

iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

参考

VPSにOpenVPNサーバーを立ててみた – えぢた 2.2 @k_zoar

コメント

タイトルとURLをコピーしました