Задать вопрос
@rodion-dev

Как написать правила файрвола linux iptables для защиты от ухода трафика в обход vpn?

Подскажите как написать правила файрвола linux iptables для защиты от ухода трафика в обход vpn

чтобы блокировался весь трафик (tcp,udp,dns,все ping запросы и т.д.) если сейчас соединение не по VPN
но чтобы была возможность приконнектится к open vpn + зайти на ip сайта vpn (прописать ip, доступ к которым возможен без впн)
  • Вопрос задан
  • 3414 просмотров
Подписаться 2 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
@rodion-dev Автор вопроса
на команды
iptables -I OUTPUT -i eth0 -j REJECT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"

sudo iptables -I OUTPUT -i lo -j ACCEPT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"

sudo iptables -I OUTPUT ! -i tun0 -j REJECT
выдает ошибку "iptables v1.4.21: Can't use -i with OUTPUT"
Ответ написан
Комментировать
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Снес свой предыдущий ответ к чертям.

Правильный способ (на примере дебиана/убунты)
auto eth0
eth0 inet static
address ....
netmask ....
post-up /sbin/ip ro add 8.8.8.8 via dev eth0
post-up /sbin/ip ro add 8.8.4.4 via dev eth0

gateway - НЕ указываем (чтобы на eth не поднимался default route вообще).
В openvpn пишем опцию default-route
post-up /sbin/ip пишем на все адреса, на которые можно ходить без VPN.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы