Eu quero criar regras de iptable que não permitam tráfego para o mundo externo, com exceção do meu servidor VPN (xx.xx.xx.xx) e da rede local 192.168.0.0/24
As regras que defini:
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -d xx.xx.xx.xx -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
Primeiro eu tive problema com o DNS para a resolução de IP, mas agora estou recebendo do meu cliente openvpn: Falha temporária na resolução de nomes
Sem as regras, não há problema e tudo funciona muito bem.
UPDATE Para responder a pergunta do comentário: É um gateway de VPN para uma rede interna. Se o servidor VPN não estiver acessível, nenhum tráfego deve entrar em eth0