Я установил PPTP-клиент в Ubuntu. Фильтр iptables запрещает сетевой доступ ко всему, кроме клиента TOR и PPTP.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -d 127.0.0.1/32 -j ACCEPT
-A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
-A INPUT -i pptp -j ACCEPT
-A OUTPUT -i pptp -j ACCEPT
COMMIT
В результате я получаю ошибку
Can't use -i with OUTPUT
Что я делаю не так?
В -i
вариант - указать интерфейс ввода. Очевидно, что это ерунда в цепочке OUTPUT. Использовать -o
вариант вместо этого.