Eu acesso a internet usando uma VPN. Com a ajuda das regras do iptables, todo o tráfego de saída da minha máquina para a Internet é descartado instantaneamente quando a minha conexão VPN é encerrada abruptamente.
As regras do iptables funcionam em uma conexão com fio, mas não quando estou usando banda larga móvel. As regras mencionadas são as seguintes:
#!/bin/bash
echo "Please wait a moment......"
echo "Save original iptables. Apply new iptables rules"
iptables-save > /home/username/vpn/iptables.save
iptables -A INPUT -m conntrack -j DROP --ctstate INVALID
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m conntrack -s 123.123.123.123 -i eth0 --sport 443 -j ACCEPT --ctstate ESTABLISHED #example.conf
iptables -A OUTPUT -p tcp -m tcp -m conntrack -d 123.123.123.123 -o eth0 --dport 443 -j ACCEPT --ctstate NEW,ESTABLISHED #example.conf
iptables -A INPUT -p tcp -m tcp -m conntrack -s 123.123.123.123 -i usb0 --sport 443 -j ACCEPT --ctstate ESTABLISHED #example.conf
iptables -A OUTPUT -p tcp -m tcp -m conntrack -d 123.123.123.123 -o usb0 --dport 443 -j ACCEPT --ctstate NEW,ESTABLISHED #example.conf
iptables -A INPUT -i eth0 -j DROP
iptables -A OUTPUT -o eth0 -j REJECT
iptables -A OUTPUT -p tcp -m tcp -m conntrack -o tun0 --dport 80 -j ACCEPT --ctstate NEW,ESTABLISHED
iptables -A OUTPUT -p tcp -m tcp -m conntrack -o tun0 --dport 443 -j ACCEPT --ctstate NEW,ESTABLISHED
iptables -A OUTPUT -p tcp -m tcp -m conntrack -o tun0 --dport 53 -j ACCEPT --ctstate NEW,ESTABLISHED
iptables -A OUTPUT -p tcp -m tcp -m conntrack -o tun0 --dport 53 -j ACCEPT --ctstate NEW,ESTABLISHED
iptables -A INPUT -p tcp -m tcp -m conntrack -i tun0 --sport 80 -j ACCEPT --ctstate ESTABLISHED
iptables -A INPUT -p tcp -m tcp -m conntrack -i tun0 --sport 443 -j ACCEPT --ctstate ESTABLISHED
iptables -A INPUT -p tcp -m tcp -m conntrack -i tun0 --sport 53 -j ACCEPT --ctstate ESTABLISHED
iptables -A INPUT -p tcp -m tcp -m conntrack -i tun0 --sport 53 -j ACCEPT --ctstate ESTABLISHED
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -j DROP
Eu tentei resolver o problema supondo e editando o arquivo /etc/udev/rules.d/70-persistent-net.rules para incluir a seguinte linha:
# Mobile Broadband USB dongle
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="MAC address of dongle", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="usb0"
Se for útil para você, abaixo está o conteúdo do arquivo 70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.
# PCI device (r8169)
#SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="MAC address of ethernet card", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# Mobile Broadband USB dongle
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="MAC address of dongle", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="usb0"
Detalhes adicionais
Para que a banda larga móvel funcione no Debian 7.9, eu executei os seguintes passos:
(1) Adicione a seguinte linha a /lib/udev/rules.d/40-usb_modeswitch.rules
# Mobile Broadband USB dongle
ATTRS{idVendor}=="19d2", ATTRS{idProduct}=="0257", RUN+="usb_modeswitch '%b/%k'"
(2) Crie um arquivo chamado 19d2: 0257 em /etc/usb_modeswitch.d / com o seguinte conteúdo:
# Mobile Broadband USB dongle
#
DefaultVendor= 0x19d2
DefaultProduct= 0x0257
TargetVendor= 0x19d2
TargetProduct= 0x0257
MessageContent="55534243123456782400000080000685000000240000000000000000000000"
CheckSuccess=20
(3 Para que o Network Manager reconheça o dispositivo automaticamente, adiciono a seguinte linha a /etc/rc.local
modprobe usbserial vendor=0x19d2 product=0x0257
Tags networking vpn iptables linux