Toshua, тут я немного изменил, вы заметили ключ -s?
Если не работает, то как? Не проходят запросы? Если -P FORWARD DROP заменить на -P FORWARD ACCEPT что-то изменится?
Протокол, который используется для впн-туннеля, не имеет значения к данному вопросу.
Максим Барулин, с плагином не знаком, ничего сказать не могу.
Делать все равно нечего, я бы попробовал в консоли подписать файл и посмотреть/показать вывод, а потом проверить там же. От этого будет понятно, куда дальше копать.
Скиньте тестовый файл и sgn, проверю в вин-консоли ради интереса.
sbh, iptables - инструмент фильтрации трафика, он не занимается его маршрутизацией. Самое лучшее, что вы можете сделать - заблокировать трафик на все интерфейсы кроме впн. Нет таких правил, чтобы мониторить сеть. iptables статичный - значит какой-то внешний скрипт должен добавлять или удалять правила.
Есть условия -LOG которые могут скидывать аллерты в лог, а уже лог парсит скрипт, который переключает маршруты при появлении этих аллертов. Только вам нужно сделать так, чтобы после подъема туннеля, там был трафик, пинг например. Но это не тот вариант, которым нужно пользоваться.
Вам нужен инструмент маршрутизации - пакет iproute2. Пишите скрипт, который будет мониторить интерфейсы и менять маршрут при его появлении, раз нет других возможностей.
Когда вы запускаете впн-туннель, разве маршрут не меняется? Таблица маршрутизации как-то меняется? Посмотрите ip ro sh до и после подключения.
DangerMan, если хотите разобраться, то нужны дополнительные данные:
iptables-save
ip a
и правило полностью, которое добавляете
с сервера, который дб доступен.
От кого скрывать? От пользователей или процессов? Не давать проходить трафику?
Трафик локальный, от локального процесса? Или проходящий?
Покажите:
ip a
ip r s
iptables -S
iptables -t nat -S
И зачем Вам все это? Может есть более простые способы.
nowaycantstay, выше Вы писали про форвардинг, а сейчас про подключение-отключение. Попробуйте более детально расписать вопрос и указать адреса, и конфиги участвующих устройств.
Евгений Долбановский, Если в /var/log/messages или еще где-то в /var/log/ нет нужных данных, то увы, логов вы не найдете. Если программист написал такой скрипт, который не ведет логов, то тут что не сделай, все мимо, логов не будет.
Если скрипт при работе, все же что-то пишет в консоль, то можно попробовать логировать этот вывос с помощью logger.
Дмитрий, я с Вами полностью согласен. Но есть ТЗ и мне его надо придерживаться. В целом, есть и бесплатные утилиты и без автозапуска и отчетов по эл. почте, это только мое желание упросить жизнь пользователям и исключить их из процесса.
ElijahTr, спасибо за подсказку, буду знать на будущее. Проверил в Windows 10, лог есть, что-то можно по событию запустить. А в WinXP такого еще не было (ну или я не разобрался).