Iptables
iptables 阻止 VPN 客戶端訪問 IP
我想阻止所有連接到 VPN(pptpd 或 OpenVPN)的客戶端訪問某些網站/IP。
這條規則:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT
僅在本地工作。伺服器(ping 測試)無法訪問被阻止的 IP,但通過 VPN 的客戶端可以。
如何阻止所有流量到 VPN 客戶端的指定 IP?
該
OUTPUT
鏈僅適用於本地生成的數據包。對於通過系統路由的數據包,需要使用FORWARD
鏈。所以,你需要使用這個命令:
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT