Задать вопрос
@Uncle_Stranger
ubuntu

Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Добрый вечер.
Задача: направить траффик клиентов из внутренней сети через OpenVPN.

Сейчас использую такие правила:
sudo iptables -A FORWARD -o tun0 -i eth0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -o tun0 -t nat -j MASQUERADE


Столкнулся с тем, что при отсутствии vpn-подключения, траффик начинает идти через обычный. Подскажите, пожалуйста, как это запретить?
  • Вопрос задан
  • 100 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Решения вопроса 1
@pcdesign
iptables --policy FORWARD DROP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
DBA & Blockchain Developer
Blockchair Москва
от 3 000 $
Fullstack разработчик в стартап на парт-тайм (rust, next.js)
Glambase.app
от 2 000 до 2 500 $
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить интеграцию между Voximplant Kit и Dialogflow CX
06 нояб. 2024, в 03:35
5000 руб./за проект
Оптимизация ботов телеграм
06 нояб. 2024, в 00:20
1000 руб./за проект
Смарт-контракт на блокчейне TON
06 нояб. 2024, в 00:03
40000 руб./за проект
Ещё заказы