В частности, я отправляю клиентам маршрут для 5 веб-сайтов через конфигурацию сервера. Однако я хотел бы заблокировать доступ КЛИЕНТОВ к одному из этих веб-сайтов на разовой основе. Я понимаю, что для этого мне нужно отредактировать iptables СЕРВЕРА (напрямую или через ufw).
К сожалению, я не могу найти правильный способ сделать это! Самое многообещающее правило, которое я нашел, это
-A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d X.X.X.X -j REJECT
Но это не работает. Может быть, я не помещаю правило в соответствующий сегмент ufw's before rules.
Также различные правила OUTPUT цепи кажутся никчемными.
Все остальные усилия (редактирование хостов, добавление различных правил в ufw и т. Д.) Приводят к тому, что сервер не может получить доступ к сайту, но это правило не влияет на клиентов!
К моему удивлению, я не могу найти предложение, которое работает, хотя я думал, что контроль доступа к веб-сайтам в VPN будет тривиальной проблемой.