ফায়ারওয়াল ওপেনভিপিএন ক্লায়েন্টগুলিতে ইন্টারনেট ট্র্যাফিক অবরোধ করছে

লিনাক্স রাউটার / ফায়ারওয়াল দুটি বেসরকারী নেটওয়ার্কের সাথে সংযুক্ত আমার সাথে ভার্চুয়াল নেটওয়ার্ক সেটআপ রয়েছে। রাউটিং মোডে একটি ওপেনভিপিএন সার্ভার এবং একটি ওয়েব সার্ভার নেটওয়ার্কগুলির মধ্যে একটি। অন্যটিতে লিনাক্স ক্লায়েন্ট মেশিন রয়েছে যা ওপেনভিপিএন সার্ভারের মাধ্যমে ওয়েব সার্ভার এবং ইন্টারনেট অ্যাক্সেস করে। এছাড়াও, বাহ্যিক ক্লায়েন্টরা ইন্টারনেট থেকে ওপেনভিপিএন অ্যাক্সেস করতে পারে। ওপেনভিপিএন এর সার্ভার.কনফ ইউডিপিতে রাউটিং মোড ব্যবহার করতে, ডিএনএস এবং নেটওয়ার্কে থাকা রুটগুলিকে ধাক্কা দেয় যাতে ক্লায়েন্টরা ওয়েবসারভার অ্যাক্সেস করতে পারে।

এখানে আমার অত্যন্ত কঠোর ফায়ারওয়াল বিধি রয়েছে ।

ওপেনভিপিএন সার্ভারের সাথে সংযুক্ত হওয়ার পরে, আমার ক্লায়েন্টরা ইন্টারনেট বা ওয়েব সার্ভারটি অ্যাক্সেস করতে পারে না। আমি যখন ফরওয়ার্ড ট্র্যাফিক দিয়ে যাওয়ার অনুমতি দিই, এটি ঠিক কাজ করে। ওপেনভিপিএন সার্ভারে সম্পূর্ণ ইন্টারনেট সংযোগ রয়েছে। ইন্টারনেট ট্র্যাফিকটি আমার ক্লায়েন্টগুলিতে পৌঁছানোর জন্য আমার কী ফায়ারওয়াল বিধি যুক্ত করতে হবে?

আপনার দুটি ইন্টারফেসের মধ্যে একটি ফরোয়ার্ড করা উচিত, কারণ আপনি যদি ফরওয়ার্ডিং না করেন তবে আপনি কখনই ইন্টারনেটে যেতে পারবেন না, কারণ আপনি কেবল নৈতিকতা ইন্টারফেসের মাধ্যমে ইন্টারনেটে যেতে পারেন।

আপনার কিছু অনুরূপ যোগ করা উচিত:

iptables -A INPUT -i eth0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --sport 1194 -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state ESTABLISHED,RELATED -j ACCEPT

আমি আশা করি এটি আপনার প্রশ্নের সাথে সহায়তা করে।