我正在寻找一种可以阻止 openvpn 客户端访问互联网上的某些网站(ip)的解决方案,我尝试了如下所示的 ufw 规则,但似乎无法从客户端起作用,我错过了什么?
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80 ALLOW xx.xx.xx.xx
8.8.8.8 DENY 10.8.0.80
8.8.8.8 DENY OUT Anywhere on tun0
答案1
根本问题在于云提供商现有的 iptable 条目。
通过安全清除 iptables 而不发生自我锁定,然后从头开始添加规则来解决。
还使用 iptables 代替包装 ufw
iptables -I FORWARD -s 10.8.0.80 -i tun0 -d 1.1.1.1 -o eth0 -j DROP