Задать вопрос

Как разрешить NAT только при подключенном OpenVPN на Ubuntu Server?

Добрый вечер.
Задача: направить траффик клиентов из внутренней сети через OpenVPN.

Сейчас использую такие правила:
sudo iptables -A FORWARD -o tun0 -i eth0 -s 192.168.1.0/24 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A POSTROUTING -o tun0 -t nat -j MASQUERADE


Столкнулся с тем, что при отсутствии vpn-подключения, траффик начинает идти через обычный. Подскажите, пожалуйста, как это запретить?
  • Вопрос задан
  • 113 просмотров
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Учебный центр «Микротест»
    Linux уровень 1. Основы администрирования систем Linux (Линукс)
    1 неделя
    Далее
  • Учебный центр «Микротест»
    Linux уровень 2. Расширенное администрирование систем Linux (Линукс)
    1 неделя
    Далее
  • teamcoding
    TC200PY Разработка PHP веб-приложений на Yii2. Шаблон приложения advanced
    3 месяца
    Далее
Решения вопроса 1
@pcdesign
iptables --policy FORWARD DROP
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы