Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Добрый вечер.
Задача: направить траффик клиентов из внутренней сети через OpenVPN.

Сейчас использую такие правила:
sudo iptables -A FORWARD -o tun0 -i eth0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -o tun0 -t nat -j MASQUERADE


Столкнулся с тем, что при отсутствии vpn-подключения, траффик начинает идти через обычный. Подскажите, пожалуйста, как это запретить?
  • Вопрос задан
  • 91 просмотр
Решения вопроса 1
@pcdesign
iptables --policy FORWARD DROP
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы