Делал по инструкции:
0. sudo su
1. nano /etc/iptables.sh
Содержимое файла:
***
#!/bin/bash
# Очищаем правила iptables
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -t nat -X
iptables -t mangle -X
# Устанавливаем правила по умолчанию (запретить любой трафик)
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Разрешаем локальный трафик для loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Пропускать все инициированные соединения, а также дочерние от них
iptables -A INPUT -p all -m state —state ESTABLISHED,RELATED -j ACCEPT
# Отбрасывать пакеты, которые не могут быть идентифицированы
iptables -A INPUT -m state —state INVALID -j DROP
iptables -A OUTPUT -o tun0 -j ACCEPT
iptables -A OUTPUT -p udp -d [здесь мой VPN IP]/32 —dport 1194 -j ACCEPT
# Сохраняем правила
/sbin/iptables-save > /etc/iptables_rules
***
2. chmod 0740 iptables.sh
3. sh /etc/iptables.sh
4. nano /etc/network/interfaces
добавить строчку: post-up iptables-restore < /etc/iptables_rules
5.
echo «#disable ipv6» | tee -a /etc/sysctl.conf
echo «net.ipv6.conf.all.disable_ipv6 = 1» | tee -a /etc/sysctl.conf
echo «net.ipv6.conf.default.disable_ipv6 = 1» | tee -a /etc/sysctl.conf
echo «net.ipv6.conf.lo.disable_ipv6 = 1» | tee -a /etc/sysctl.conf
sysctl -p
Однако, трафик при обрыве Openvpn все равно идет через обычный интернет. В чем дело?
Сложный
Средний
