Я настроил VPN для частного поставщика услуг через OpenVPN.
Эта установка использует VPN в качестве шлюза по умолчанию.
Все работает нормально, но когда я пытаюсь применить базовые iptables правила фильтрации входящего и исходящего трафика в туннель, я не могу повлиять на входящий трафик. Однако исходящая фильтрация работает нормально.
Я полагаю мой iptables правила относятся к tun12 который для вывода может быть успешно отфильтрован, но входящий я бы видел только трафик UDP на порту 1194, поскольку он все еще зашифрован. Я сейчас работаю с таблицей FORWARD.
Как мне подать заявку iptables фильтрация входящих?
root@router# iptables -nvL FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DOTHIS-IN all -- tun12 * 0.0.0.0/0 0.0.0.0/0 state NEW
11323 780K DOTHIS-OUT all -- * tun12 0.0.0.0/0 0.0.0.0/0 state NEW
ВНИМАНИЕ: это происходит только тогда, когда я соответствую статусу NEW. Если я удалю совпадение, iptables будет работать нормально.
root@router# iptables -nvL FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DOTHIS-IN all -- tun12 * 0.0.0.0/0 0.0.0.0/0 state NEW
6154K 8071M DOTHIS-IN all -- tun12 * 0.0.0.0/0 0.0.0.0/0
ПРИМЕЧАНИЕ 2: туннель включен.
Спасибо!
Вы можете попробовать фильтрацию на основе IP-адресов VPN вместо интерфейса.
Вы пытались сопоставить трафик, идущий из туннеля, на основе пункта назначения для теста?