, , , , , ,

Règles iptables pour openvpn

Autoriser les connexions clientes en provenance du WAN. Dans cet exemple le serveur openvpn écoute sur le port TCP 21110, attention ce n'est pas le port par défaut.

serveur# iptables -A INPUT -i wan -m state --state NEW -p tcp --dport 21110 -J ACCEPT

Autoriser les paquets provenant de l'interface vpn

serveur# iptables -A INPUT -i vpn+ -J ACCEPT
Dans la règle ci-dessus vpn+ désigne jusqu'à 10 interfaces nommées vpn[0-9]

Références