我正在运行一个Linux的debian x64。 OpenVPN正在运行和configuration。
现在我想禁用互联网连接,只要我的VPN不运行或连接中断。
你知道我的意思?
VPN工作 – >互联网连接
- 新邮件以/邮件方式发送,不在邮件/新邮件中
- Debian LACP债券工作不好?
- Shorewall阻止openvpnstream量?
- OpenLDAP TLS:ldap_modify错误80
- 在Squid集群中缓慢的故障切换
VPN不工作 – >没有互联网连接
在iptables中可以解决这个问题吗?或者最好的方法是什么?
你通常在OpenVPN上运行你所有的互联网stream量,当OpenVPN崩溃时,可能不希望在纯文本互联网上发生这种泄漏。 因此,这很容易:除非是OpenVPNstream量(我在这里假设为UDP / 1194,适当修改TCP OpenVPN),否则只是禁止任何stream量离开您的常规以太网接口(我在这里假设为eth0 ),或者基础设施必要(DNS,ICMP):
iptables -A OUTPUT -o eth0 -p udp --dport 1194 -j ACCEPT iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT iptables -A OUTPUT -o eth0 -j DROP
我知道并不是所有的ICMP都是需要的,但是我个人认为不允许PING请求和PONG响应。 修改上面的规则,如果你这样做。 iptables规则是顺序敏感的,所以如果你已经在你的OUTPUT链中有规则,那么把它们放在正确的位置是你需要小心的事情。