我有一台 Linux 机器,用作无线 VPN 路由器。它有一个非常经典的路由器设置,其亮点是:
openvpn
连接到 VPN,该 VPN 已连接到eth0
,并使tun0
适配器可用于隧道流量。-t nat -A POSTROUTING -o tun0 -j MASQUERADE
将流量转发到的规则wlan0
。
我想在某些条件下完全阻止流量,但我不明白为什么即使我删除上述条件,数据包仍会继续流动。
例如,如果我在客户端上打开了 Firefox 会话,并且我删除了 iptables 路由规则(iptables -t nat -F
),则会发生一些奇怪的事情 - 某些网站仍继续工作,但绝大多数网站无法连接。
如果我使用 bittorrent 客户端,同样,会发生一些奇怪的事情 - 当我关闭 vpn 连接(因此tun0
断开)时,BT 客户端会停止下载,但在断开iftop
后插入路由器,tun0
我观察到从客户端计算机到多个互联网地址出现了许多连接。
为什么会发生这种情况?
我有一个解决方案,那就是终止hostapd
,但我不明白为什么流量如此“有弹性”。