我的局域网上有一个 Ubuntu Box,我想要:
- 通过 OpenVPN 连接 (tun0) 发送所有外部流量
- 如果 OpenVPN 连接失败,则拒绝所有外部流量
- 允许所有内部流量进入我的 192.168.0.0 网络
关于在哪里可以获得此类设置的一些示例 iptables 配置,您有什么想法吗?
答案1
让我给你一些广泛的架构评论,因为我认为你可能需要澄清一些事情。
通过 OpenVPN 连接 (tun0) 发送所有外部流量
您希望您的 Ubuntu 盒子成为网关/路由器。您将设置路由器的默认网关,以便tun0它将所有流量发送到您的端点。
如果 OpenVPN 连接失败,则拒绝所有外部流量
如果您的 Ubuntu 机器是路由器,并且默认网关是隧道上的 IP 地址,那么这种情况就会隐式发生。没有隧道,就没有网关!
允许所有内部流量进入我的 192.168.0.0 网络
您的路由器不会接触 LAN 流量。这是切换问题。只要您有交换机,就万事大吉了。请将这一项从您要对 Ubuntu 机器执行的操作列表中划掉。
关于在哪里可以获得此类设置的一些示例 iptables 配置,您有什么想法吗?
总而言之,我无意居高临下,Google 将为您提供极大的帮助。您提出的主题非常广泛,我为您搜索的任何内容都有 50% 的机会与您相关。四处搜索,您会找到很棒的资源。截至本文发布时,Michael Rash 有一本关于 Linux 防火墙的好书。Robin Nixon 有一本关于 Ubuntu 的书。Markus Feilner 和 Norbert Graf 有一本关于 OpenVPN 的入门书。但是,随着时间的推移,所有这些建议都可能发生变化。
您的手指和搜索引擎(以及用户组和 IRC 频道)将会更好地为您提供相关内容的即时指南。