Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Question

Андрей Евдокимов @Uncle_Stranger

Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Добрый вечер.
Задача: направить траффик клиентов из внутренней сети через OpenVPN.

Сейчас использую такие правила:

sudo iptables -A FORWARD -o tun0 -i eth0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -o tun0 -t nat -j MASQUERADE

Столкнулся с тем, что при отсутствии vpn-подключения, траффик начинает идти через обычный. Подскажите, пожалуйста, как это запретить?

Вопрос задан более трёх лет назад
113 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Простой
Как настроить Matrix Synapse сервер, чтобы работал клиент Element X (Element подключается)?
- 1 подписчик
- 17 окт.
- 62 просмотра
1

ответ
Сетевая маршрутизация

Простой
Как сделать маршрутизацию трафика на одном пк при наличие 2х провайдеров?
- 1 подписчик
- 14 окт.
- 126 просмотров
1

ответ
Сетевая маршрутизация

+1 ещё

Средний
Не понимаю почему не работает маршрут ipv6 на openwrt?
- 1 подписчик
- 13 окт.
- 40 просмотров
1

ответ
Ubuntu

+1 ещё

Средний
Как исправить кривое отображение файлов ipynb в Pycharm на Ubuntu 24.04 при прокрутке?
- 1 подписчик
- 09 окт.
- 105 просмотров
0

ответов
Ubuntu

Средний
Как создать несколько копий проги 3proxy на vps ubuntu?
- 1 подписчик
- 08 окт.
- 195 просмотров
1

ответ
Сетевая маршрутизация

Средний
Как Роскомнадзор блокирует запросы к «запрещённым» сайтам с сим-карт в роуминге?
- 1 подписчик
- 03 окт.
- 240 просмотров
1

ответ
Ubuntu

+1 ещё

Простой
Почему после обновления Ubuntu не находит сервис gitlab?
- 1 подписчик
- 01 окт.
- 149 просмотров
0

ответов
Сетевое оборудование

+4 ещё

Простой
Почему не работает Policy Routing через Wi Fi?
- 2 подписчика
- 24 сент.
- 189 просмотров
0

ответов
Ubuntu

+4 ещё

Средний
С помощью чего создать тунель между Ubuntu и Cisco?
- 1 подписчик
- 24 сент.
- 262 просмотра
2

ответа
Компьютерные сети

+4 ещё

Простой
Как сделать, чтобы проброс портов работал для всех пользователей?
- 1 подписчик
- 24 сент.
- 347 просмотров
2

ответа
Показать ещё Загружается…

Fullstack-разработчик сайтов laravel

WEB ALTERNATIVE

от 65 000 ₽

Системный администратор Linux

Abc staff • Москва

До 250 000 ₽

DevOps-инженер (СI/CD)

ЛСЦТ • Москва

от 280 000 ₽

Answer 1 · 2021-06-24 16:44:51

pcdesign @pcdesign

iptables --policy FORWARD DROP

Ответ написан более трёх лет назад

Комментировать

Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт