openvpn 使用 ufw 限制客户端访问互联网中的某些 IP

openvpn 使用 ufw 限制客户端访问互联网中的某些 IP

我正在寻找一种可以阻止 openvpn 客户端访问互联网上的某些网站(ip)的解决方案,我尝试了如下所示的 ufw 规则,但似乎无法从客户端起作用,我错过了什么?

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
80                         ALLOW       xx.xx.xx.xx             
8.8.8.8                    DENY        10.8.0.80                 

8.8.8.8                    DENY OUT    Anywhere on tun0          

答案1

根本问题在于云提供商现有的 iptable 条目。

通过安全清除 iptables 而不发生自我锁定,然后从头开始添加规则来解决。

还使用 iptables 代替包装 ufw

iptables -I FORWARD -s 10.8.0.80 -i tun0 -d 1.1.1.1 -o eth0 -j DROP

相关内容