iptables, блокировка всего не впн трафика

Автор winame, 28 мая 2014, 16:06:51

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

winame

всем привет. проблема следующая.
ос debian 7.5, стоит роутер d-link(192.168.1.1), раздает интрнет по wifi, задача следующая заблокировать весь трафик когда не подключен тунель до впн сервера (ip vpn= 22.22.22.22 к примеру).
пробовал в etc/rc.local добавлять такие записи, не помогло(22.22.22.22; 33.33.33.33;44.44.44.44) ip адреса впн серверов.
iptables -F
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 44.44.44.44 -j ACCEPT
iptables -A OUTPUT -d 44.44.44.44 -j ACCEPT
iptables -A INPUT -s 33.33.33.33  -j ACCEPT
iptables -A OUTPUT -d 33.33.33.33  -j ACCEPT
iptables -A INPUT -s 22.22.22.22  -j ACCEPT
iptables -A OUTPUT -d 22.22.22.22  -j ACCEPT
iptables -A INPUT -s 10.8.1.0/250 -j ACCEPT
iptables -A OUTPUT -d 10.8.1.0/250 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
в etc/opetnvpn/*conf  remote=22.22.22.22
с уважением

albb

Чей трафик нужно блокировать?
Какое устройство обеспечивает VPN?