iptables openvpn do przodu selektywnie od eth do tun

Prosty dla tych, którzy wiedzą, nieczytelny dla tych, którzy nie ...

Korzystam z openVPN na (hipotetycznym) 66.66.66.66, chcę PRZEKAZYWAĆ ruch przychodzący, docierając do interfejsu eth0 do interfejsu tun0.

Przydałoby się również filtrowanie - na podstawie docelowego adresu IP. Później wykonuję NAT, ale jeśli to możliwe, lubię się wcześnie blokować.

Więc na danie główne ...

To działa:

  #Enable forwarding from eth0 to tun0
  iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT

Ale to nie przepuszcza żadnych pakietów:

 #Stricter version
 iptables -A FORWARD -i eth0 -o tun+ --dst 66.66.66.66  -j ACCEPT

Czy jestem niedorzecznie głupi?

Poniższe działa dla mnie całkiem dobrze, nie jestem pewien, czy jest idealny, ale wydaje się wystarczająco rozsądny.

iptables -A FORWARD -i eth0 -o tun+ -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ \! -d 178.79.178.75 -j DROP