Вопросы Теги

Может ли кто-нибудь объяснить эти правила для конкретного пользователя и VPN в iptables?

Я использовал сценарий из здесь для настройки правил, которые гарантируют, что пользователь Transmission-daemon может отправлять трафик только через используемую мной VPN.

По крайней мере, так говорит автор. У меня проблемы с пониманием следующего вывода. Например, что означает строка tcp spt: 9091 owner GID, соответствующая debian-transfer ? Почему по этому правилу нет трафика?

Подсказка: мой порт Ethernet - enp3s0 (например, eth0 ). 

$ sudo iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  436 35225 f2b-sshd   tcp  --  any    any     anywhere             anywhere             multiport dports ssh
 1085  221K ACCEPT     all  --  tun0   any     anywhere             anywhere            
 2913  923K ACCEPT     all  --  enp3s0 any     anywhere             anywhere            
  112 12221 ACCEPT     all  --  lo     any     anywhere             anywhere            

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0            all  --  any    any     anywhere             anywhere            

Chain OUTPUT (policy ACCEPT 4540 packets, 1267K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     tcp  --  any    enp3s0  anywhere             192.168.100.0/25     tcp spt:9091 owner GID match debian-transmission
    0     0 ACCEPT     udp  --  any    enp3s0  anywhere             192.168.100.0/25     udp spt:9091 owner GID match debian-transmission
 2263  202K ACCEPT     all  --  any    tun0    anywhere             anywhere             owner GID match debian-transmission
   12  2581 ACCEPT     all  --  any    lo      anywhere             anywhere             owner GID match debian-transmission
    0     0 REJECT     all  --  any    any     anywhere             anywhere             owner GID match debian-transmission reject-with icmp-port-unreachable
0
задан 15 December 2020 в 19:26

1 ответ

правило: 

iptables -A OUTPUT -d 192.168.100.0/25 -p tcp --sport 9091 -m owner --gid-owner debian-transmission -o enp3s0 -j ACCEPT

ПРИНИМАЕТ пакет ЕСЛИ он направлен на любой IP в диапазоне 192.168.100.0 - 192.168.100.127 И протокол tcp И исходный порт — 9091 И владелец пакета — debian-transmission И он предназначен для сетевого интерфейса enp3s0 ИНАЧЕ перейти к следующему правилу iptables .

1
ответ дан 14 December 2020 в 21:38

Другие вопросы по тегам:

Похожие вопросы: