iptable Hilfe benötigt

L

Locotas

New Member
Ich bekomme meine Iptable einfach nicht richtig eingestellt. Habe eine IPFire die als OpenVPN Client fungiert. Nun möchte ich, dass Client XY ausschließlich über das VPN XY in das Internet darf und ansonsten verweigert wird.

Mit
Code: 
iptables -A FORWARD -s ClientXY -o tun0 -j ACCEPT
geht kein Website Aufruf, auch wenn ich das -i interface angebe.


Code: 
iptables -t nat -A POSTROUTING -s ClientXY -o tun0 -j MASQUERADE
Funktioniert, jedoch haben die anderen Rechner dann kein Zugriff mehr auf das Internet.

Verstehe nicht warum das FORWARD nicht funktioniert, kann mir das einer sagen? Ich verzweifle daran :/
 
Hi!

Lass mal das -s ClientXY weg!
und deine Clients solten alle wieder ins Internet kommen über das VPN Device

alles andere kannst du mit einer drop oder reject zeile unterbinden.
ggf soltest du dir nochmal die Doku zu iptables und div. Examples für VPN Router anschauen.
 
Danke für die Antwort rebuyit, wenn ich das -s ClientXY weglasse nutzen alle das VPN. Mit Reject bzw Drop lässt sich aber meines Wissens nicht das gewollte umsetzen.

Ich formulier mal um damit es deutlicher wird. Client1 soll VPN1 nutzen, Client2 soll VPN2 nutzen etc.. Hatte deshalb -s ClientXY drin, dass hatte so aber nicht funktioniert leider. Eine Idee was ich dabei falsch mache oder nicht beachte?
 
You must log in or register to reply here.
Back
Top