Debian, eth0- локалка, eth3- инет. Нужно открыть порт 1194
набрал команду:
root@pve:~# iptables -I INPUT 4 -i eth3 -p all --dport 1194 -j ACCEPT
Сейчас цепочка INPUT имеет вид:
Chain INPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in  out  source  destination
1 1508K  92M net2fw   all  -- ppp0  *  0.0.0.0/0 0.0.0.0/0
2  559K  44M loc2fw   all  -- vmbr0 *  0.0.0.0/0 0.0.0.0/0
3    14 2192 ACCEPT   all  -- lo    *  0.0.0.0/0 0.0.0.0/0
4     0    0 ACCEPT   udp  -- eth3  *  0.0.0.0/0 0.0.0.0/0  udp dpt:1194
5 90943  28M Reject   all  -- *     *  0.0.0.0/0 0.0.0.0/0
6     0    0 reject   all  -- *     *  0.0.0.0/0 0.0.0.0/0 [goto]
все равно порт закрыт (проверяю на http://hideme.ru/ports/):
The 1 scanned port on 1.2.2.3 is filtered
Nmap done: 1 IP address (1 host up) scanned in 2.19 seconds

отключить iptables. проверить доступность порта vpn клиентом
включить iptables.


мне при рабочем сервисе отвечает:
The 1 scanned port on (193.0.0.0) is closed

у тебя и то лучше is filtered

OUTPUT разрешен?

(2)
root@pve:/home/alex# iptables -L OUTPUT -n -v --line-numbers
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination
1    41723 5490K fw2net     all  --  *      ppp0    0.0.0.0/0            0.0.0.0/0
2    75020 4429K fw2loc     all  --  *      vmbr0   0.0.0.0/0            0.0.0.0/0
3       14  2192 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0
4        0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0

вроде все разрешено

LINUX недавно юзаю

iptables-save

что за ppp0

(6)все без изменений

(7)думаю соединение с прговайдером по рроЕ

сервак не я настраивал

(8) нам покажи, говорю

hideme.ru похоже только tcp тестирует

интернет на каком интерфейсе.
судя по (0) на ppp0 все разрешено. так что должно работать

как-то странно, в цепочке правило только для UDP а добавляешь для всех протоколов.

(13) в конфигах опенвпн попеременно меняю то udp, то tcp
Ни то ни другое не работает. В цепочке тоже менял

а как одной командой открыть и tcp и udp? all не принимает

+(15) в iptables

у тебя интернет точно на eth3? может всеже на ppp0?

(14) отключить iptables
разобраться c openvpn
вкл iptables

(15) две команды

физически eth3. Он прописан в конфигах настройки соединения с провайдером (ppp). сейчас попробую ppp0

(15) делай двумя:
iptables -I INPUT 1 -p upd --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT

интерфейс забыл, нужно так:
iptables -I INPUT 1 -i ppp0 -p upd --dport 1194 -j ACCEPT
iptables -I INPUT 1 -i ppp0 -p tcp --dport 1194 -j ACCEPT

мля
iptables -I INPUT 1 -i ppp0 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -i ppp0 -p tcp --dport 1194 -j ACCEPT

списибо etc
поменял на ppp0, перезапустил через
root@pve:/home/alex# /etc/init.d/networking restart
Соединение opnvpn установилось
Сейчас буду дальше копаться в опенвпн для установления маршрутов (их пока не настраивал, конфиги по минимуму)

(23) тебе еще скорее всего 3 правила понадобятся:
разрешить входящие с виртуального интерфейса openvpn (у меня tun):
    iptables -I INPUT 2 -i tun0 -j ACCEPT
ну и если у тебя в цепочке FORWARD правило по умолчанию DENY то форвард в локалку и обратно
    iptables -I FORWARD 1 -i tun0 -o eth0 -j ACCEPT
    iptables -I FORWARD 1 -i eth0 -o tun0 -j ACCEPT

в общем спасибо всем

начало положено, дальше буду настраивать чуть позже