Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Question

Андрей Евдокимов @Uncle_Stranger

Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Добрый вечер.
Задача: направить траффик клиентов из внутренней сети через OpenVPN.

Сейчас использую такие правила:

sudo iptables -A FORWARD -o tun0 -i eth0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -o tun0 -t nat -j MASQUERADE

Столкнулся с тем, что при отсутствии vpn-подключения, траффик начинает идти через обычный. Подскажите, пожалуйста, как это запретить?

Вопрос задан более трёх лет назад
105 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows Server

+3 ещё

Средний
Почему нет доступа к сети OpenVPN на сервере?
- 1 подписчик
- 2 часа назад
- 44 просмотра
0

ответов
Сетевая маршрутизация

Сложный
Имеется в наличии olt терминал bdcom p3600-04-2ac. Как маршрутизировать его epon порт в другую сеть?
- 1 подписчик
- 7 часов назад
- 24 просмотра
0

ответов
Компьютерные сети

+4 ещё

Средний
Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
- 1 подписчик
- 22 нояб.
- 2972 просмотра
3

ответа
Компьютерные сети

+2 ещё

Простой
Доступ из VPN наружу?
- 1 подписчик
- 22 нояб.
- 217 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Как сделать максимальную частоту процессора на виртуальной машине Windows Server 2022?
- 2 подписчика
- 21 нояб.
- 147 просмотров
1

ответ
Сетевое оборудование

+1 ещё

Средний
Проброс портов из одной сети в другую Keenetic?
- 1 подписчик
- 21 нояб.
- 150 просмотров
3

ответа
Ubuntu

+2 ещё

Средний
Запускаю сайты на apache2 и выдает такую ошибку DNS_PROBE_FINISHED_NXDOMAIN?
- 1 подписчик
- 20 нояб.
- 72 просмотра
0

ответов
C#

+2 ещё

Простой
Почему не отправляются письма по SMTP с сервера Ubuntu, но с локалки Windows все хорошо?
- 3 подписчика
- 20 нояб.
- 429 просмотров
1

ответ
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- 20 нояб.
- 68 просмотров
2

ответа
Сетевое оборудование

+1 ещё

Простой
Как сменить маршрут до игрового сервера?
- 4 подписчика
- 19 нояб.
- 1176 просмотров
6

ответов
Показать ещё Загружается…

Fullstack-разработчик (PHP / VueJS)

Bash Today

от 200 000 до 230 000 ₽

С/С++ Linux разработчик

Tempesta Technologies

До 8 000 $

Python QA automation developer

Tempesta Technologies

До 5 000 $

Во Flutter доделать функцию из Ton блокчейна (выставление на продажу)

25 нояб. 2024, в 19:44

20000 руб./за проект

Здравствуйте! Меня зовут Александр, я HR-менеджер компаний Свежий Сове

25 нояб. 2024, в 19:41

300000 руб./за проект

Перенести сайт на CMS Wordpress c Tilda

25 нояб. 2024, в 18:33

10000 руб./за проект

Answer 1 · 2021-06-24 16:44:51

pcdesign @pcdesign

iptables --policy FORWARD DROP

Ответ написан более трёх лет назад

Комментировать

Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт