Я пытаюсь использовать правила iptables, но это не работает. В моем случае я хочу заблокировать определенный IP-адрес, чтобы мой клиент не мог посетить конкретный веб-сайт.
Я использую VPS, и мой ifconfig
выглядит так:
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.1 Mask:255.255.255.0
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:my first wan ip
venet0:1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:my second wan ip
Итак, я пытался так, но все равно не работает:
/sbin/iptables -A OUTPUT -o tun -d --ip-- -j REJECT # blocked ip