我想创buildiptable规则,除了我的VPN – 服务器(xx.xx.xx.xx)和本地networking192.168.0.0/24
我定义的规则是:
iptables -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp -d xx.xx.xx.xx -j ACCEPT iptables -A INPUT -j DROP iptables -A OUTPUT -j DROP 首先我有解决IP的DNS问题,但现在我从我的openvpn客户端获得: 名称parsing中的临时失败
没有规则就没有问题,一切都很好。
更新回答评论的问题:这是一个内部networking的VPN网关。 如果VPN服务器不可访问,则不应在eth0上传输stream量