为什么在 Linux 路由器上,即使网络适配器关闭或 iptables 路由被禁用后客户端仍然可以连接?

为什么在 Linux 路由器上,即使网络适配器关闭或 iptables 路由被禁用后客户端仍然可以连接?

我有一台 Linux 机器,用作无线 VPN 路由器。它有一个非常经典的路由器设置,其亮点是:

  • openvpn连接到 VPN,该 VPN 已连接到eth0,并使tun0适配器可用于隧道流量。
  • -t nat -A POSTROUTING -o tun0 -j MASQUERADE将流量转发到的规则wlan0

我想在某些条件下完全阻止流量,但我不明白为什么即使我删除上述条件,数据包仍会继续流动。

例如,如果我在客户端上打开了 Firefox 会话,并且我删除了 iptables 路由规则(iptables -t nat -F),则会发生一些奇怪的事情 - 某些网站仍继续工作,但绝大多数网站无法连接。

如果我使用 bittorrent 客户端,同样,会发生一些奇怪的事情 - 当我关闭 vpn 连接(因此tun0断开)时,BT 客户端会停止下载,但在断开iftop后插入路由器,tun0我观察到从客户端计算机到多个互联网地址出现了许多连接。

为什么会发生这种情况?

我有一个解决方案,那就是终止hostapd,但我不明白为什么流量如此“有弹性”。

相关内容