Iptables
openvpn 限制客戶端使用 ufw 訪問 Internet 中的某些 IP
我正在尋找一種可以阻止 openvpn 客戶端訪問 Internet 上的某些網站(IP)的解決方案,我嘗試瞭如下的 ufw 規則,但似乎不適用於客戶端,我錯過了什麼?
To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80 ALLOW xx.xx.xx.xx 8.8.8.8 DENY 10.8.0.80 8.8.8.8 DENY OUT Anywhere on tun0
根本問題在於雲提供商現有的 iptable 條目。
通過安全地清除 iptables 而不會自鎖,然後從頭開始添加規則來解決。
還使用 iptables 代替了包裝 ufw
iptables -I FORWARD -s 10.8.0.80 -i tun0 -d 1.1.1.1 -o eth0 -j DROP