From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <glas-sysadmins@m.gmane.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00,
	DNS_FROM_OPENWHOIS,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5
X-Injected-Via-Gmane: http://gmane.org/
To: sysadmins@lists.altlinux.org
From: Anton Farygin <rider@altlinux.com>
Date: Wed, 10 Nov 2010 21:48:21 +0300
Message-ID: <ibepbj$sd0$1@dough.gmane.org>
References: <AANLkTinJjafJkP+GgcytGHd8SsLn3xr4RzvYwNTKhwJG@mail.gmail.com>
	<AANLkTinMGsdLKtnXXC7fev6Ku1=tYuWpLXe+8R9-XEE0@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Complaints-To: usenet@dough.gmane.org
X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US;
	rv:1.9.2.9pre) Gecko/20100817 Thunderbird/3.1.3pre
In-Reply-To: <AANLkTinMGsdLKtnXXC7fev6Ku1=tYuWpLXe+8R9-XEE0@mail.gmail.com>
Subject: Re: [Sysadmins] openvpn and setting forwarding
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 10 Nov 2010 18:47:35 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/ibepbj$sd0$1@dough.gmane.org/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

10.11.2010 21:25, Elkin Denis пишет:
> 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin
> <a.shabalin@gmail.com>  написал:
>> Всем привет, особенно знатокам openvpn.
>> Хочется следующего, может кто подскажет:
>> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа
>> sysctl net.ipv4.conf.tun0.forwarding=1).
>> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding
>> использовать не хочется. Я понимаю что можно их включить, а потом с
>> помощью iptables запретить.
>> Но хочется разрешить форвардинг только на внутреннем интерфейсе и
>> tunX, и исключить внешний интерфейс.
>>
>> --
>> Alexey Shabalin
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins
>>
> в версии от 2.1 в конфиге есть опция up /path/to/some_script в который
> можно вписать что душе угодно
> правда попросит script-security 2

Или сделать тоже самое через etcnet.