thomas
/
sovereign
Следить 1
В избранное 0
Форкнуть 0
Код Задачи 0 Pull Request'ы 0 Релизы 0 Вики Активность
Просмотр исходного кода

Only add iptables rules if they don't already exist

Yannik Sembritzki 8 лет назад
Родитель
9725cdd9d8
Сommit
66cb39bb46
1 измененных файлов: 4 добавлений и 0 удалений
Единый вид Показать статистику Diff
  1. 4
    0
      roles/vpn/templates/rc.local_ansible_openvpn

+ 4
- 0
roles/vpn/templates/rc.local_ansible_openvpn Просмотреть файл

4 
 # This script should be included in your rc.local
 4 
 # This script should be included in your rc.local
5 
 #
 5 
 #
6
6
7 
+iptables -C FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT || \
7 
 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
 8 
 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
9 
+iptables -C FORWARD -s 10.8.0.0/24 -j ACCEPT || \
8 
 iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
 10 
 iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
11 
+iptables -C FORWARD -j REJECT || \
9 
 iptables -A FORWARD -j REJECT
 12 
 iptables -A FORWARD -j REJECT
13 
+iptables -t nat -C POSTROUTING -s 10.8.0.0/24 -o {{ ansible_default_ipv4.interface }} -j MASQUERADE || \
10 
 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o {{ ansible_default_ipv4.interface }} -j MASQUERADE
 14 
 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o {{ ansible_default_ipv4.interface }} -j MASQUERADE
11
15
12 
 systemctl restart dnsmasq
 16 
 systemctl restart dnsmasq

Редактирование Предпросмотр
Загрузка…
Отмена
Сохранить