iptables, блокировка всего не впн трафика

winame · 28 мая 2014, 16:06:51

всем привет. проблема следующая.
ос debian 7.5, стоит роутер d-link(192.168.1.1), раздает интрнет по wifi, задача следующая заблокировать весь трафик когда не подключен тунель до впн сервера (ip vpn= 22.22.22.22 к примеру).
пробовал в etc/rc.local добавлять такие записи, не помогло(22.22.22.22; 33.33.33.33;44.44.44.44) ip адреса впн серверов.
iptables -F
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 44.44.44.44 -j ACCEPT
iptables -A OUTPUT -d 44.44.44.44 -j ACCEPT
iptables -A INPUT -s 33.33.33.33 -j ACCEPT
iptables -A OUTPUT -d 33.33.33.33 -j ACCEPT
iptables -A INPUT -s 22.22.22.22 -j ACCEPT
iptables -A OUTPUT -d 22.22.22.22 -j ACCEPT
iptables -A INPUT -s 10.8.1.0/250 -j ACCEPT
iptables -A OUTPUT -d 10.8.1.0/250 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
в etc/opetnvpn/*conf remote=22.22.22.22
с уважением

albb · 03 августа 2014, 14:05:52

Чей трафик нужно блокировать?
Какое устройство обеспечивает VPN?

Русскоязычное сообщество Debian GNU/Linux

iptables, блокировка всего не впн трафика

winame

albb