我已经通过 OpenVPN 设置了到私人服务提供商的 VPN。
此设置使用 VPN 作为默认网关。
一切正常,但当我尝试应用一些基本iptables规则来过滤进出隧道的流量时,我似乎无法影响入站流量。不过,出站过滤似乎工作正常。
我想我的iptables规则是指tun12对于输出,可以顺利过滤,但对于入站,我只会看到端口 1194 上的 UDP 流量,因为它仍处于加密状态。我目前正在使用 FORWARD 表。
我如何应用入iptables站过滤?
root@router# iptables -nvL FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DOTHIS-IN all -- tun12 * 0.0.0.0/0 0.0.0.0/0 state NEW
11323 780K DOTHIS-OUT all -- * tun12 0.0.0.0/0 0.0.0.0/0 state NEW
注意:仅当我匹配状态 NEW 时才会发生这种情况。如果我删除匹配,iptables 就可以正常工作。
root@router# iptables -nvL FORWARD
链 FORWARD(策略 DROP 0 个数据包,0 字节)
pkts 字节数 目标 协议 选择加入 退出 源 目标
0 0 DOTHIS-IN 全部 -- tun12 * 0.0.0.0/0 0.0.0.0/0 状态 新
6154K 8071M DOTHIS-IN 全部 -- tun12 * 0.0.0.0/0 0.0.0.0/0
注2:隧道启用了nat
谢谢!
答案1
您可以尝试根据 VPN 的 IP 地址而不是接口进行过滤。
您是否尝试根据目的地匹配来自隧道的流量进行测试?