Alexey Dmitriev, Просто вот пример обычной команды на запрет доступа одного клиента к другому
sudo iptables -A FORWARD -s -d -j DROP
Даже она не работает, я как мог подключаться и пинговать, так и могу.
Alexey Dmitriev, Так они не будут так работать по моему, сначала мы разрешаем входящие пакеты для этого ip, а потом запрещаем этому же ip любое перенаправление этих пакетов внутри сети, сервер же тоже в сети находится, на него тоже не будут эти пакеты доходить или я что то не так думаю?
1. Статический ip есть, через ccd реализовано ifconfig-push 10.8.0.129 255.255.255.0;
2. Разрешающее правило для чего? Для этого ip адреса, вот такое iptables -A INPUT -s 10.8.0.129 -j ACCEPT?
3. Такое правило iptables -A FORWARD -s 10.8.0.129 -d OPENVPN_SUBNET -j DROP?
Момент такой, мне нужно, чтобы клиент с этим ip просто не видел других клиентов, кроме сервера.
ky0, если вы имеете ввиду вот это правило sudo iptables -A INPUT -s -j DROP, то оно мне не подходит, теперь я не могу пинговать сервер. Может что то не так делаю?
Может я чего то не понимаю, но зачем мне трафик то запрещать? Мне нужно, чтобы все клиенты друг друга видели, а лишь один никого не видел, видел только сервер.
Хорошо, а вот мы так же пока используем виртуальную АТС от провайдера и там при переадресации на мобильный номер звонящего отображается, это ничего они не нарушают?
Точнее вот так.