Iptables

iptables 阻止 VPN 客戶端訪問 IP

  • December 4, 2017

我想阻止所有連接到 VPN(pptpd 或 OpenVPN)的客戶端訪問某些網站/IP。

這條規則:

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED  -d IP_address -j REJECT

僅在本地工作。伺服器(ping 測試)無法訪問被阻止的 IP,但通過 VPN 的客戶端可以。

如何阻止所有流量到 VPN 客戶端的指定 IP?

OUTPUT鏈僅適用於本地生成的數據包。對於通過系統路由的數據包,需要​​使用FORWARD鏈。

所以,你需要使用這個命令:

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT

引用自:https://serverfault.com/questions/886537