{{tag>netadmin sysadmin linux iptables openvpn vpn firewall}}

====== Règles iptables pour openvpn ======

Autoriser les connexions clientes en provenance du **WAN**. Dans cet exemple le serveur openvpn écoute sur le port **TCP 21110**, attention ce n'est pas le port par défaut.

<code bash>
serveur# iptables -A INPUT -i wan -m state --state NEW -p tcp --dport 21110 -J ACCEPT
</code>

Autoriser les paquets provenant de l'interface vpn
<code bash>
serveur# iptables -A INPUT -i vpn+ -J ACCEPT
</code>

<note>
Dans la règle ci-dessus **vpn+** désigne jusqu'à 10 interfaces nommées **vpn[0-9]**
</note>

===== Références =====

  * https://unix.stackexchange.com/questions/140106/set-rules-for-openvpn-by-iptables-in-firewall-centos-6-2