다음과 같은 규칙이 있습니다 iptables.
-A INPUT -i eth0 -p udp -m udp --dport 1194 -m state --state NEW -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp --dport 1194 -j ACCEPT
나는 그들에게 문제가 있습니다. 있는 경우 -m state --state NEWOpenVPN에 연결할 수 없습니다. 첫 번째 규칙을 다음과 같이 변경하면:
-A INPUT -i eth0 -p udp -m udp --dport 1194 -j ACCEPT
OpenVPN에 자유롭게 연결하여 사용할 수 있습니다.
-m state --state NEW작품이 왜 이런가요?
답변1
상태 확장은 연결 상태를 NEW, ESTABLISHED, RELATED및 INVALID기타 거의 사용되지 않는 세 가지 상태로 구분합니다. NEW평신도의 관점에서 보면 패킷은 서버와 클라이언트가 어떤 방식으로든 통신하지 않을 때만 존재합니다. 그 후 패킷은 일반적으로 연결에 속 하거나 연결 ESTABLISHED에 속합니다 .RELATED
ESTABLISHED이는 상태가 있는 패킷을 수락해야 함을 의미합니다 RELATED. 현재는 첫 번째 패킷만 허용되고 후속 패킷은 자동으로 삭제됩니다. 설정을 수정하려면 다음 방법을 사용하세요.
iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT