Restringir o Dilúvio somente ao tun0, mas permitir a UI da Web do Deluge sobre eth0

3

Depois de várias pesquisas, consegui restringir o tráfego intenso da rede somente à interface VPN tun0 usando o seguinte comando:

sudo iptables -A OUTPUT -m owner --uid-owner deluge \! -o tun0 -j REJECT

Mas agora não consigo acessar a WebUI via eth0 na porta 8112 (por exemplo, 192.168.0.23:8112)

Posso usar outra regra do iptables para fornecer acesso à WebUI na rede local?

    
por Corann Faun 06.06.2015 / 22:02

2 respostas

0

Isso forçará o dilúvio a usar somente o túnel vpn com exceção da sua sub-rede local.

iptables -A OUTPUT -m owner --uid-owner deluge ! -d 192.168.1.0/24 \! -o tun0 -j REJECT

A lógica é que bloqueia todo o OUTPUT que não seja o túnel VPN com exceção da sub-rede local.

Certifique-se de verificar o usuário que seu deluge usa. e ajuste a sub-rede para combinar com a sua. Também verifique dentro do ifconfig que o nome do seu túnel, no meu exemplo, tun0

    
por John Styles 10.10.2017 / 15:43
0

Outra maneira é permitir que a conexão VPN e a interface da web passem pela eth0 e bloqueiem todo o resto:

-A INPUT -s my.vpn.net -i eth0 -p udp -m udp --sport 1194 -j ACCEPT
-A INPUT -s my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A INPUT ! -i tun0 -j DROP
-A OUTPUT -d my.vpn.net -o eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A OUTPUT -d my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A OUTPUT ! -o tun0 -j DROP
    
por Luke Mlsna 17.10.2017 / 08:18