我想将 Privoxy 端口的访问限制在选定的 IP 范围内。背景:我正在使用 IPSec-VPN,用户获得分配的 10.0.0.0/8 地址,只有这些用户才能使用代理服务,而“外部用户”则被阻止。
我尝试了以下 iptables 规则:
iptables -A INPUT -p tcp --dport 8118 -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j DROP
不幸的是,iptables 一直阻止使用 10.0.0.0/8 地址的 VPN 用户。
我使用这些规则将 VPN 流量路由到互联网:
iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 10.1.2.0/24 -j ACCEPT
有人知道如何实现这个吗?谢谢!
附言:是的,代理和 VPN 无需这些规则即可工作 ;-)
答案1
为什么不限制于某个相关接口:
iptables -A INPUT -p tcp --dport 8118 -i tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j DROP
答案2
尝试使用网络流量监控并监视接口以检查用于访问 privoxy 的源 IP 和端口是什么,
您很可能使用不同的源 IP 范围或单个 IP 来访问它。使用 iptraf 就可以确定了。
下载:
apt-get install iptraf