Passar 1 IP pela VPN

Neo_X
(usa CentOS)

Enviado em 08/02/2013 - 13:22h

Olá alguém poderia me ajudar nesta configuração. Tem uma VPN funcionando e gostaria de permitir somente 1 IP passar por ela.


Filial = túnel 10.0.0.2 LAN 192.168.30.0/0


passar somente esse IP = 172.16.100.160


Matriz = túnel 10.0.0.1 LAN 172.16.100.0/24




iptables -A FORWARD -d 172.16.100.160 -p tcp -s 192.168.30.0-j ACCEPT
iptables -A FORWARD -d 192.168.30.0 -s 172.16.100.160 -p tcp -j ACCEPT

iptables -A FORWARD -d 172.16.100.0/24 -p tcp -s 192.168.30.0 -j DROP
iptables -A FORWARD -d 192.168.30.0 -p tcp -s 172.16.100.0/24 -j DROP