Правило iptables не добавляется

Question

Правило iptables не добавляется

Я пытаюсь настроить openvpn, и мне нужно добавить следующее правило среди других:

iptables -A FORWARD -s 10.8.0.0/24 -d 0/0 -j ACCEPT

но после добавления этого правила и запуска iptables -L I получим следующий вывод:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  server.hosting.invalid/24  anywhere           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

в котором четко указано, что при добавлении этого правила или чего-то другого произошла ошибка. Это должно быть сообщение от моего хостинг-провайдера. Любая идея, как я могу заставить это правило работать?

Спасибо.

0

iptables

Источник

22 окт '10 в 10:02

2 ответа

Другие вопросы по тегам iptables

Zoredache 22 окт '10 в 10:39 2010-10-22 10:39 · Answer 1 · 2010-10-22 10:39

ACCEPT     all  --  server.hosting.invalid/24  anywhere           

which clearly states that there is an error in adding that rule or something.

Это не обязательно ошибка. Может быть, у вас есть 10.8.0.0 или что-то подобное, определенное в вашем /etc/networks файл. Это может быть просто разрешение DNS. Попробуйте пройти -n в iptables пропустить разрешение DNS.

В любом случае, учитывая текущее состояние вашего брандмауэра, вам действительно не нужно это правило. Все уже принимается. (policy ACCEPT)

TiFFolk 22 окт '10 в 10:13 2010-10-22 10:13 · Answer 2 · 2010-10-22 10:13

Это может быть недопустимая подсеть для вашего хостинг-провайдера (10.xxx является частным и недоступным для использования в Интернете). Но я верю, что здесь нет никаких проблем, потому что вы будете использовать VPN, и 10.xxx будет маршрутизироваться локально на вашем сервере.