.png)
我想创建 iptable 规则,除了我的 VPN - 服务器(xx.xx.xx.xx)和本地网络 192.168.0.0/24 之外,不允许任何流量流向外界
我定义的规则:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
首先,我在 IP 解析的 DNS 方面遇到了问题,但现在我从我的 openvpn 客户端获得了:名称解析暂时失败
没有规则也不会有问题,一切都会顺利进行。
更新 回答评论中的问题:它是内部网络的 VPN 网关。如果 VPN 服务器可访问,则 eth0 上不应有任何流量