Version vom 30. Juni 2025, 11:59 Uhr

Variablen

nft add rule inet filter input iifname "$wandev" udp dport $vpnport ct state new accept

nft add rule inet filter ct state new iif $vpndev oif $landev ip saddr $vpn ip daddr $lan ct state new accept

Version vom 30. Juni 2025, 11:51 Uhr (Quelltext anzeigen) Thomas.will (Diskussion \| Beiträge) (→‎Vorausgesetztes Connection Tracking) ← Zum vorherigen Versionsunterschied		Version vom 30. Juni 2025, 11:59 Uhr (Quelltext anzeigen) Thomas.will (Diskussion \| Beiträge) (→‎Vorausgesetztes Connection Tracking) Zum nächsten Versionsunterschied →
Zeile 15:		Zeile 15:

	; VPN → LAN: Pakete aus dem Tunnel ins interne Netz		; VPN → LAN: Pakete aus dem Tunnel ins interne Netz
−	*nft add rule inet filter ~~forward iifname "~~$vpndev~~" oifname "~~$landev" ip saddr $~~VPN~~ ip daddr $~~LAN~~ ct state new accept	+	*nft add rule inet filter ct state new iif $vpndev oif $landev ip saddr $vpn ip daddr $lan ct state new accept