Iptables и VPN трафик (Как фильтровать?)

[hardj]

В нет выхожу через ВПН открываю протокол gre чтобы данные с ВПН сервака шли на мой адрес -p GRE -s $VPN_IP -d LAN_IP -j ACCEPT
Все пакеты идущие по протоколу TCP фильтруются (как входящие так и исходящие). Меня интересует можно ли как-то фильтровать ВПН трафик (например по портам), либо после того как пакеты пришли на ppp0 они разворачиваются и к ним уже применяется политики которые фильтруют TCP? Надеюсь понятно объяснил . А то получается что доступ извне как раз и открыт потому что в нет по ВПН выхожу (или я ошибаюсь?).

[Alx]

Естественно, можно фильтровать входящий и исходящий трафик для устройства ppp0.

[hardj]

Естественно, можно фильтровать входящий и исходящий трафик для устройства ppp0.

↑

А какие там протоколы? TCP или все таки GRE? Тобишь если TCP То можно фильтровать по портам а GRE же такого не позволяет.

[Alx]

TCP конечно, GRE ходит между реальными сетевыми интерфейсами и переносит внутри себя tcp-трафик для VPN.