我希望允许我的电脑与所有 LAN 设备 (10.0.0.0/24) 通信,但只允许我网络之外的流量使用我的 ExpressVPN 连接。
ExpressVPN 不提供 IP 列表,因此我还需要允许 DNS 和 1195 UDP 来建立 VPN 连接。
我一直在尝试使用 ufw,但我担心我的规则不正确或会导致泄漏。我有点不知所措,但正在努力学习。
sudo ufw enable
sudo ufw --force reset
sudo ufw default deny incoming
sudo ufw default deny outgoing
sudo ufw allow out on tun0
sudo ufw allow out on enp2s0 to any port 53,67,68,1195 proto udp
sudo ufw allow in on enp2s0 from 10.0.0.0/24