Имеем:
Убунту последней версии.
Незащищенный публичный WIFI, через который, предположительно, можно пробраться к моим файлам в компьютере.
iptables:# Generated by iptables-save v1.6.0 on Fri Apr 22 21:46:29 2016
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s 192.168.1.0/24 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 8.8.8.8/32 -j ACCEPT
-A INPUT -p udp -m udp --sport 1194 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 8.8.8.8/32 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 1194 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
COMMIT
# Completed on Fri Apr 22 21:46:29 2016
# Generated by iptables-save v1.6.0 on Fri Apr 22 21:46:29 2016
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [15:994]
:POSTROUTING ACCEPT [15:994]
COMMIT
# Completed on Fri Apr 22 21:46:29 2016
______
Как перенастроить это, чтобы был разрешен выход в сеть ТОЛЬКО с двух IP адресов (сделаем их в шаблоне как 1.1.1.1 и 2.2.2.2) + закрыть доступ вообще ко всем другим ip (защита от утечки VPN) + закрыть доступ к компьютеру через WIFI или провод (вообще лишить доступа по локальной сети любыми способами)?
Средний
