Задать вопрос
@nikmih
openvpn

Как запретить трафик мимо openvpn?

как при отвале (обрыве, завис/выкинул сервер с той стороны) соединения openvpn не давать трафик на провайдера. т.е. только трафик через openvpn соединение. ubuntu. адреса серверов, шлюзы каждый раз разные.
  • Вопрос задан
  • 117 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
hint000
@hint000
у админа три руки
Через iptables.

# разрешаем уже установленные соединения
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# разрешаем исходящие на порт OpenVPN
-A OUTPUT -p udp --dport 1194 -j ACCEPT
# разрешаем исходящие с хоста через туннель
-A OUTPUT -o tun+ -j ACCEPT
# если этот хост является шлюзом, то разрешаем из локалки наружу через туннель (вопрос NAT оставим за кадром)...
-A FORWARD -o tun+ -j ACCEPT
# ...и внутрь в локалку
-A FORWARD -d 192.168.0.0/16 -j ACCEPT
-A FORWARD -d 172.16.0.0/12 -j ACCEPT
-A FORWARD -d 10.0.0.0/8 -j ACCEPT
# всё остальное запрещаем
-A OUTPUT -j DROP
-A FORWARD -j DROP

Если хост не является шлюзом для других, то все правила с цепочкой FORWARD не нужны.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
meDveD_spb
@meDveD_spb
разрешить на выход только порт openvpn.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Senior Backend Engineer в агрегатор нейросетей (150к DAU)
NN Media
от 300 000 до 500 000 ₽
Junior/Middle UI/UX Designer
Hodl Hodl
от 1 200 до 2 500 $
Ещё вакансии
Заказы с Хабр Фриланса
Переосмысление дизайна магазина (несколько страниц)
08 мая 2024, в 20:34
25000 руб./за проект
Подключить .NET 7 проект (C#) к БД Postgres
08 мая 2024, в 20:21
2000 руб./за проект
Парсинг свободных билетов
08 мая 2024, в 20:15
50000 руб./за проект
Ещё заказы