我想阻止所有连接到 VPN(pptpd 或 OpenVPN)的客户端访问某些网站/IP。
此规则:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT
仅在本地工作。服务器(ping 测试)无法访问被阻止的 IP,但通过 VPN 的客户端可以。
如何阻止 VPN 客户端到指定 IP 的所有流量?
答案1
该OUTPUT链仅适用于本地生成的数据包。对于通过系统路由的数据包,需要使用链FORWARD。
因此,您需要使用这个命令:
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT