<div dir="ltr">Hi<div><br></div><div>I have a simple hub and spoke topology where all my nodes connect to a central node. Below is tinc.conf for main node</div><div><br></div><div><b>tinc.conf</b></div><div><div>Name = main</div><div>Interface = tun0</div><div>Forwarding = kernel</div><div><br></div><div>and the remote nodes have same with ConnectTo = main.</div><div><br></div><div>I have tried to apply a basic iptable policy on the main node but the traffic still seems to passthough and the nodes can communicate with each other. How do I apply policy between the two remote nodes on the main hub node? I would like in future to only allow a selected ports to be allowed between the nodes but for now I want iptables to manage policy between nodes.</div><div><br></div><div><b>Main node IPTABLES rule</b></div><div><br></div><div><div><br></div><div> iptables -A FORWARD -s <site1-ip> -d <site2-ip> -j DROP</div></div><div> iptables -A FORWARD -s <site2-ip> -d <site1-ip> -j DROP<br></div><div>default DENY </div><div><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr">Regards<br>Yazeed<br></div><a href="mailto:yazeedfataar@hotmail.com" target="_blank"></a></div></div></div></div></div>
</div></div></div>