iptables(vps openvpn 서버에서 VPN 클라이언트로 포트 전달)

iptables(vps openvpn 서버에서 VPN 클라이언트로 포트 전달)

Centos VPS에 openvpn 서버를 설치했습니다. 내 pfsense 라우터에서 연결할 수 있습니다. rdp 포트를 로컬 컴퓨터에 전달했지만 rtp 포트를 전달할 수 없습니다.

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 3389 -j DNAT --to-destination 10.8.0.19

iptables -t nat -A PREROUTING -p udp --dport 10000:20000 -j DNAT --to 10.8.0.19
iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 10000:20000 -j ACCEPT 

답변1

3389는 분명히 10000:20000 내에 있지 않으므로 추가 설명이 필요합니다.

iptables -t filter -A FORWARD -p udp -d 10.8.0.19 --dport 3389 -j ACCEPT

답변2

전달 체인에서 관련 트래픽이 허용되도록 합니다.

iptables -A FORWARD -m state --state RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT

이 경우 두 번째 규칙은 필요하지 않지만 다른 트래픽에 도움이 될 수 있습니다.

관련 정보