iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Закрыто
Аватара пользователя

Автор темы
CaMINTcadze
Сообщения: 93
Зарегистрирован: 25 ноя 2017, 18:04
Благодарил (а): 4 раза
Контактная информация:
Контактная информация пользователя CaMINTcadze

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

#1

16 янв 2019, 16:33

Захотелось избавиться от утечки трафика мимо VPN
Сделал все так:

Поставил "iptables-persistent"

Сделал правило

Код: Выделить всё

sudo nano /etc/iptables/rules.v4

Код: Выделить всё

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT

-A INPUT -s IP VPN -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d IP VPN  -p udp --dport 443 -j ACCEPT

-A INPUT -i enp0s2 -j ACCEPT
-A OUTPUT -o enp0s2 -j ACCEPT

COMMIT
В результате изменения таблиц, при подключении к ВПН вылезает ошибка и коннект не идет :(

Код: Выделить всё

Write UDPv4: Operation not permitted (code=1)
P.S. Колдую на виртуалке. VPN-клиент тоже на виртуалке.
Последний раз редактировалось пользователем 1 CaMINTcadze; всего редактировалось раз: 16
Linux Mint 21 (Cinnamon 5.4.11)
Вернуться к началу
Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:
Контактная информация пользователя Obamacyborg1975

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

#2

16 янв 2019, 16:52

А зачем идти сложным путем? Ведь можно использовать ufw, фронтенд для iptables.
Вернуться к началу
Аватара пользователя

Автор темы
CaMINTcadze
Сообщения: 93
Зарегистрирован: 25 ноя 2017, 18:04
Благодарил (а): 4 раза
Контактная информация:
Контактная информация пользователя CaMINTcadze

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

#3

16 янв 2019, 17:21

Obamacyborg1975 писал(а):
16 янв 2019, 16:52
 А зачем идти сложным путем? Ведь можно использовать ufw, фронтенд для iptables.
Я бы сходил вашим путем, но нет мануала :sad:
Linux Mint 21 (Cinnamon 5.4.11)
Вернуться к началу
Аватара пользователя

Obamacyborg1975
Сообщения: 478
Зарегистрирован: 27 сен 2016, 08:19
Решено: 2
Благодарил (а): 128 раз
Поблагодарили: 104 раза
Контактная информация:
Контактная информация пользователя Obamacyborg1975

iptables, органичил маршруты одним IP VPN , пропал коненкт к нему

#4

16 янв 2019, 17:55

CaMINTcadze писал(а):
16 янв 2019, 17:21
 Я бы сходил вашим путем, но нет мануала
Можете почитать вот тут.
Вернуться к началу
Закрыто

Вернуться в «Параметры и оптимизация»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей