[sisyphus] tunnel+iptables
Andrey Novoselov
=?iso-8859-1?q?ksynolog_=CE=C1_ukr=2Enet?=
Ср Июл 13 14:01:14 MSD 2005
Извините, что сюда, на комьюнити не подписан. Есть туннель, простой
ipip. На моей стороне 192.168.100.2 на другой 192.168.100.1. Надо чтобы
всё ходило в обе стороны. У меня есть правила, которые меня устраивают.
Надо добавить, чтобы удовлетворялись условия выше. Гляньте, что натворил
и ткните, где не прав, please.
/sbin/iptables -A INPUT -p ALL -s 192.168.100.1 -d 192.168.100.2 -j ACCEPT
/sbin/iptables -A INPUT -p ALL -d 192.168.100.2 -m state --state
ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A OUTPUT -p ALL -s 192.168.100.2 -j ACCEPT
Заранее спасибо.
Подробная информация о списке рассылки Sisyphus