From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.4 required=5.0 tests=AWL,BAYES_00, DNS_FROM_OPENWHOIS,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5 X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Anton Farygin Date: Wed, 10 Nov 2010 21:48:21 +0300 Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@dough.gmane.org X-Gmane-NNTP-Posting-Host: rider.balabanovo.ru User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.9pre) Gecko/20100817 Thunderbird/3.1.3pre In-Reply-To: Subject: Re: [Sysadmins] openvpn and setting forwarding X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 10 Nov 2010 18:47:35 -0000 Archived-At: List-Archive: 10.11.2010 21:25, Elkin Denis пишет: > 10 ноября 2010 г. 20:14 пользователь Alexey Shabalin > написал: >> Всем привет, особенно знатокам openvpn. >> Хочется следующего, может кто подскажет: >> хочу при запуске openvpn на нужный tunX выставлять forwarding (типа >> sysctl net.ipv4.conf.tun0.forwarding=1). >> net.ipv4.conf.default.forwarding или net.ipv4.conf.all.forwarding >> использовать не хочется. Я понимаю что можно их включить, а потом с >> помощью iptables запретить. >> Но хочется разрешить форвардинг только на внутреннем интерфейсе и >> tunX, и исключить внешний интерфейс. >> >> -- >> Alexey Shabalin >> _______________________________________________ >> Sysadmins mailing list >> Sysadmins@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/sysadmins >> > в версии от 2.1 в конфиге есть опция up /path/to/some_script в который > можно вписать что душе угодно > правда попросит script-security 2 Или сделать тоже самое через etcnet.