https://slinkov.ru/openforum/vsluhforumID10/4482.html Есть впн, нужно что бы выход в интернет был только через впн.<br>Так что бы при падении впн соединения ни один пакет не ушел с машины.<br>Т.е. резать весь траффик по eth1 кроме пакетов на IP впн-сервера.<br><br>Соседнюю тему читал! По аналогии сделал:<br>iptables -I INPUT 1 -i eth1 -d 212.111.111.111 -j ACCEPT <br>iptables -I INPUT 2 -i eth1 -j DROP <br><br>В итоге режится весь траф включая на 212.111.111.111, хотя нумерацию соблел.<br>Ошибка во мне, значит я не все понимаю в правелах. Обширный ман читал, среди массы инфы не могу выделить в чем проблема.<br><br>Скажите в чем проблема(кроме генов) и правельное решение плз.<br> https://slinkov.ru/openforum/vsluhforumID10/4482.html#5 Fri, 22 Jan 2010 16:23:13 GMT &gt;Вместо DROP включите LOG <br><br>Зачем?<br> https://slinkov.ru/openforum/vsluhforumID10/4482.html#4 Thu, 21 Jan 2010 19:37:38 GMT Вместо DROP включите LOG<br> https://slinkov.ru/openforum/vsluhforumID10/4482.html#3 Thu, 21 Jan 2010 13:47:06 GMT &gt;у вас разные цепочки <br>&gt;вот тут почитайте как настраивать <br>&gt;http://www.opennet.ru/docs/RUS/iptables/ <br>&gt;могу предположить что для вас будет что то вот так. <br>&gt;iptables -A OUTPUT -i eth1 -d 212.111.111.111 -j ACCEPT <br>&gt;iptables -A OUTPUT -i eth1 -j DROP <br><br>Спасибо, заработало вот так:<br>iptables -I OUTPUT 1 -o eth1 -d 212.111.111.111 -j ACCEPT<br>iptables -I OUTPUT 2 -o eth1 -j DROP<br><br>Теперь осталось научить openvpn выполнять скрипт перед коннектом или хотя бы после коннекта.<br>опции up и route-up не работают..... Не подскажите?<br> https://slinkov.ru/openforum/vsluhforumID10/4482.html#2 Thu, 21 Jan 2010 06:50:39 GMT у вас разные цепочки<br>вот тут почитайте как настраивать <br>http://www.opennet.ru/docs/RUS/iptables/<br>могу предположить что для вас будет что то вот так.<br>iptables -A OUTPUT -i eth1 -d 212.111.111.111 -j ACCEPT<br>iptables -A OUTPUT -i eth1 -j DROP <br> https://slinkov.ru/openforum/vsluhforumID10/4482.html#1 Wed, 20 Jan 2010 17:25:54 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Соседнюю тему читал! По аналогии сделал: <br>&gt;iptables -I INPUT 1 -i eth1 -d 212.111.111.111 -j ACCEPT <br>&gt;iptables -I INPUT 2 -i eth1 -j DROP <br>&gt;<br>&gt;В итоге режится весь траф включая на 212.111.111.111, хотя нумерацию соблел. <br>&gt;Ошибка во мне, значит я не все понимаю в правелах. Обширный ман <br>&gt;читал, среди массы инфы не могу выделить в чем проблема. <br>&gt;<br>&gt;Скажите в чем проблема(кроме генов) и правельное решение плз. <br><br>что за ось-дистр ?<br>что за "VPN" ? ISec ? IKEv2(aka "NAT-T") PPTP ?<br>что насчет гейта ? маршрутизация ок ?(убедитесь)<br>дампаните траффик и посмотрите где грабли(вместо ГАДАНИЯ)<br>