Iptables

openvpn 限制客戶端使用 ufw 訪問 Internet 中的某些 IP

  • May 24, 2020

我正在尋找一種可以阻止 openvpn 客戶端訪問 Internet 上的某些網站(IP)的解決方案,我嘗試瞭如下的 ufw 規則,但似乎不適用於客戶端,我錯過了什麼?

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
80                         ALLOW       xx.xx.xx.xx             
8.8.8.8                    DENY        10.8.0.80                 

8.8.8.8                    DENY OUT    Anywhere on tun0          

根本問題在於雲提供商現有的 iptable 條目。

通過安全地清除 iptables 而不會自鎖,然後從頭開始添加規則來解決。

還使用 iptables 代替了包裝 ufw

iptables -I FORWARD -s 10.8.0.80 -i tun0 -d 1.1.1.1 -o eth0 -j DROP

引用自:https://serverfault.com/questions/1018444