我有 VPS,只想与家人共享 Wireguard 和 AdguardHome。我只想传递 DNS 流量,并通过 VPN 阻止内部(docker bridge lan)LAN 和互联网其他流量。
Wireguard 在 docker 上,本地 IP 为 10.0.0.5,AdguardHome 为 10.0.0.6,未绑定 DNS 为 10.0.0.7
docker 自定义桥接网络包含Wireguard、Adguard 和 Unbound 容器。
怎么做呢(也许用 iptables)?目标是只传递 DNS 流量。
我知道,Wireguard 客户端应配置为“AllowedIPs = 10.0.0.6/32”以仅允许 DNS,但用户可以轻松将其更改为“0.0.0.0/0”,因此所有流量都将通过 VPN。我想阻止该流量,如果有人试图传递所有流量,则应阻止该流量(可能通过 iptables)。
有什么解决办法吗?谢谢帮助。