Iptables

iptables 阻止 VPN 客戶端訪問 IP

  • December 4, 2017

我想阻止所有連接到 VPN(pptpd 或 OpenVPN)的客戶端訪問某些網站/IP。

這條規則:

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED  -d IP_address -j REJECT

僅在本地工作。伺服器(ping 測試)無法訪問被阻止的 IP,但通過 VPN 的客戶端可以。

如何阻止所有流量到 VPN 客戶端的指定 IP?

OUTPUT鏈僅適用於本地生成的數據包。對於通過系統路由的數據包,需要​​使用FORWARD鏈。

所以,你需要使用這個命令:

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT

引用自:https://serverfault.com/questions/886537

相關問答

Vpn

iptables:選擇性 PPTP VPN 路由

  • January 31, 2012
檢視問答
Vpn

Debian 伺服器上的 OpenVPN 和 PPTPD 都沒有網關/網際網路連接

  • February 25, 2020
檢視問答
Iptables

將 OpenVPN 流量重定向到 Burp Suite

  • July 29, 2018
檢視問答
Ubuntu

無法連接到 PPTP VPN

  • March 15, 2016
檢視問答
Iptables

iptables 通過 polipo http 代理路由 PPTP VPN

  • November 10, 2015
檢視問答
Vpn

如何使用 pptpd VPN 隧道傳輸 UDP 流量?

  • July 6, 2015
檢視問答