Como aplicar regras do iptables para o meu OpenVPN?

Question

Como aplicar regras do iptables para o meu OpenVPN?

#1 resposta do (2 votos)

2

Estou tentando usar as regras do iptables, mas não funciona. No meu caso, eu quero bloquear um endereço IP específico, para que meu cliente não possa visitar um site específico.

Estou usando o VPS e meu ifconfig está assim:

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0


tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.1  Mask:255.255.255.0


venet0    Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:127.0.0.2  P-t-P:127.0.0.2  Bcast:0.0.0.0  Mask:255.255.255.255


venet0:0  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:my first wan ip

venet0:1  Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:my second wan ip

Então, eu tentei assim, mas ainda não funciona:

/sbin/iptables -A OUTPUT -o tun -d --ip-- -j REJECT # blocked ip

openvpn iptables

por mirsad 07.05.2016 / 15:20

1 resposta

Tags openvpn iptables

Firewall do Windows 10: bloquear tudo - permitir atualização do Windows Use barras no arquivo host

score 2 · Accepted Answer

Se a regra deve estar no cliente OpenVPN:

/sbin/iptables -A OUTPUT -o tun+ -d ip-address -j REJECT

(Certifique-se também de que a solicitação para o site que você está tentando bloquear não seja encaminhada por um dispositivo diferente.)

Se a regra deve estar no servidor OpenVPN:

Para bloquear todas as solicitações para o endereço IP encapsulado através do servidor OpenVPN dos clientes na rede virtual:

/sbin/iptables -I FORWARD 1 -i tun+ -d ip-address -j REJECT

(Esta regra precisa ser testada antes que as outras regras permissivas permitam automaticamente o tráfego para a sub-rede da VPN).