LinuxMint.com.ru

Захотелось избавиться от утечки трафика мимо VPN
Сделал все так:

Поставил "iptables-persistent"

Сделал правило

sudo nano /etc/iptables/rules.v4

Код: Выделить всё

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

-A INPUT -s IP VPN -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d IP VPN  -p udp --dport 443 -j ACCEPT

-A INPUT -i enp0s2 -j ACCEPT
-A OUTPUT -o enp0s2 -j ACCEPT

COMMIT

В результате изменения таблиц, при подключении к ВПН вылезает ошибка и коннект не идет :(

Код: Выделить всё

Write UDPv4: Operation not permitted (code=1)

P.S. Колдую на виртуалке. VPN-клиент тоже на виртуалке.

А зачем идти сложным путем? Ведь можно использовать ufw, фронтенд для iptables.

Obamacyborg1975 писал(а): ↑
16 янв 2019, 16:52
А зачем идти сложным путем? Ведь можно использовать ufw, фронтенд для iptables.

Я бы сходил вашим путем, но нет мануала

CaMINTcadze писал(а): ↑
16 янв 2019, 17:21
Я бы сходил вашим путем, но нет мануала

Можете почитать вот тут.

LinuxMint.com.ru

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему