Ich betreibe einen Server, auf dem zwei VPN-Tunnel laufen. Von dem einen Netzwerk hinter dem Tunnel soll natürlich nicht in des Netzwerk hinter dem anderen Tunnel zugegriffen werden. Das ist gesperrt mit:
iptables -I FORWARD -s 10.8.0.0/24 -o tun0 -j DROP iptables -I FORWARD -s 10.8.1.0/24 -o tun0 -j DROP
Aber ein Rechner (192.168.178.24) hinter dem Tunnel 10.8.1.0/24 soll auch aus dem Netz hinter dem Tunnel 10.8.0.0/24 auf dem Port 20003 erreichbar sein, weil er Lizenzschlüssel für beide Netzwerke verwaltet. Dazu habe ich folgendes eingetragen:
iptables -I FORWARD -s 10.8.0.0/24 -p tcp --dport 20003 -d 192.168.178.24 -j ACCEPT
Aber scheinbar komme ich nicht auf den Rechner. Wenn ich mal testweise alle Ports zulasse
iptables -I FORWARD -s 10.8.0.0/24 -p tcp -d 192.168.178.24 -j ACCEPT
und dann den Rechner 192.168.178.24 anpinge, bekomme ich keine Antwort.
Was mache ich falsch?