Как разрешить виртуальной машине на Ubuntu доступ только к определённым хостам?

Question

[Tempest1998]

Приветствую многоуважаемые. Возникла необходимость настроить трафик на виртуальной машине с Ubuntu 22.04 на борту следующее в правилах vpn трафика:
- Есть рабочая подсеть 10.140.6.0 (eth0)... И нужно через iptables ( или что-то другое) настроить правила таким образом, чтобы wg0, с подсетью 10.10.10.1 могла подключаться только к определённым хостам eth0, чтобы клиент никак не мог пингануть или подключиться к другим ресурсам. То есть, мне нужно, чтобы виртуалка имела доступ только к следующим ip адресам - 10.140.6.1,5,13,18,32, а всё остальное игнорировала. Как данное чудо можно реализовать? Помогите пж

Answer 1

[Петровский]

надо осваивать iptables/nftables и писать правила.

Answer 2

[AUser0]

iptables -A OUTPUT -o eth0 -d 10.140.6.1,10.140.6.5,10.140.6.13,10.140.6.18,10.140.6.32 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 10.140.6.0/24 -j REJECT

Вот так другие подсети/Интернет будут работать по старому, а нужная вам подсеть - только кусочками...

Comments

[Tempest1998]

Вариант почти сработал, но нужно было закинуть в цепочку FORWARD, а не OUTPUT и не "-o eth0", а "-i wg0".

[AUser0]

Tempest1998, значит вы в вопросе не правильно описали условия. FORWARD - это транзитные пакеты, использующие хост с этими правилами как промежуточный. Но в вопросе написано

виртуалка имела доступ только к следующим ip адресам

Так что что-то с чем-то не сходится...