纯文本流量将进出 tunX 设备;您可能会发现iptables的-i tun+和-o tun+选项,它们匹配任何 tun 接口,在处理它时很有用。
加密流量将是端口 1194 上的 UDP/TCP,或者您指定的以太网接口上的其他流量。在过滤进入服务器的流量时,不要忘记允许 OpenVPN 加密数据包。
对于链,进入的加密流量被认为在 openvpn 服务器上终止,所以这就是 INPUT 链;离开的加密流量被认为是源自服务器,所以这就是 OUTPUT 链。在内部网络和tunX接口之间传递的流量是 FORWARD 链的责任。
| 归档时间: |
|
| 查看次数: |
7560 次 |
| 最近记录: |