Eu usei um script daqui para configurar regras que garantem que o usuário transmission-daemonsó possa enviar tráfego através da VPN que eu uso.
Pelo menos é o que diz o autor. Eu tenho problemas para entender a saída a seguir. Por exemplo, o que a linha tcp spt:9091 owner GID match debian-transmission significa? Por que não há tráfego nessa regra?
Dica: Minha porta Ethernet é enp3s0(como eth0).
$ sudo iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
436 35225 f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh
1085 221K ACCEPT all -- tun0 any anywhere anywhere
2913 923K ACCEPT all -- enp3s0 any anywhere anywhere
112 12221 ACCEPT all -- lo any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 4540 packets, 1267K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any enp3s0 anywhere 192.168.100.0/25 tcp spt:9091 owner GID match debian-transmission
0 0 ACCEPT udp -- any enp3s0 anywhere 192.168.100.0/25 udp spt:9091 owner GID match debian-transmission
2263 202K ACCEPT all -- any tun0 anywhere anywhere owner GID match debian-transmission
12 2581 ACCEPT all -- any lo anywhere anywhere owner GID match debian-transmission
0 0 REJECT all -- any any anywhere anywhere owner GID match debian-transmission reject-with icmp-port-unreachable
a regra:
irá ACEITAR o pacote SE for para qualquer IP no intervalo 192.168.100.0 - 192.168.100.127 E o protocolo for tcp E a porta de origem for 9091 E o proprietário do pacote for debian-transmission E for destinado à interface de rede enp3s0 ELSE go para a próxima regra do iptables.