2

Я пытаюсь использовать правила iptables, но это не работает. В моем случае я хочу заблокировать определенный IP-адрес, чтобы мой клиент не мог посетить конкретный веб-сайт.

Я использую VPS, и мой ifconfig выглядит так:

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.1  Mask:255.255.255.0


venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255


venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:my first wan ip

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:my second wan ip

Итак, я пытался так, но все равно не работает:

/sbin/iptables -A OUTPUT -o tun -d --ip-- -j REJECT # blocked ip

1 ответ1

2

Если правило должно быть на клиенте OpenVPN:

/sbin/iptables -A ВЫХОД -o tun+ -d ip-адрес -j ОТКЛОНИТЬ

(Также убедитесь, что запрос к веб-сайту, который вы пытаетесь заблокировать, не направляется через другое устройство.)

Если правило должно быть на сервере OpenVPN:

Чтобы заблокировать все запросы к ip-адресу, транслируемому через сервер OpenVPN от клиентов в виртуальной сети:

/sbin/iptables -I FORWARD 1 -i tun+ -d ip-адрес -j ОТКЛОНИТЬ

(Это правило необходимо проверить перед тем, как другие разрешающие правила автоматически разрешат трафик в подсеть VPN.).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .