@speedvm

Как разрешить доступ отдельному IP-адресу только для конкретной сети?

Доброго времени суток всем!
Есть linux-сервер с OpenVPN, он же шлюз для сетей 192.168.2.0/24, 192.168.4.0/24, 192.168.10.0/24 и ещё несколько.
Каждая сеть на сервере на отдельном интерфейсе. Клиенты OpenVPN подключаются к серверу и ползают по всем сетям. Так нужно и всё прекрасно работает.
Но вот настал момент, когда одному единственному клиенту нужно дать доступ по VPN только к ОДНОЙ сети (192.168.4.0/24). IP-адрес клиент получает из сети 10.8.0.0/24, конкретно 10.8.0.115.
Как с помощью iptables запретить этому IP доступ ко всем сетям, кроме 192.168.4.0/24?
  • Вопрос задан
  • 70 просмотров
Решения вопроса 1
@speedvm Автор вопроса
iptables -I FORWARD -s 10.8.0.115/32 ! -d 192.168.4.0/24 -j DROP
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы