Задать вопрос
@Uncle_Stranger
ubuntu

Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Добрый вечер.
Задача: направить траффик клиентов из внутренней сети через OpenVPN.

Сейчас использую такие правила:
sudo iptables -A FORWARD -o tun0 -i eth0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -o tun0 -t nat -j MASQUERADE


Столкнулся с тем, что при отсутствии vpn-подключения, траффик начинает идти через обычный. Подскажите, пожалуйста, как это запретить?
  • Вопрос задан
  • 113 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Учебный центр «Микротест»
    Linux уровень 1. Основы администрирования систем Linux (Линукс)
    1 неделя
    Далее
  • Учебный центр «Микротест»
    Linux уровень 2. Расширенное администрирование систем Linux (Линукс)
    1 неделя
    Далее
  • teamcoding
    TC200PY Разработка PHP веб-приложений на Yii2. Шаблон приложения advanced
    3 месяца
    Далее
Решения вопроса 1
@pcdesign
iptables --policy FORWARD DROP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack-разработчик сайтов laravel
WEB ALTERNATIVE
от 65 000 ₽
Системный администратор Linux
Abc staff Москва
До 250 000 ₽
DevOps-инженер (СI/CD)
ЛСЦТ Москва
от 280 000 ₽
Ещё вакансии