Назад | Перейти на главную страницу

Ограничить доступ Privoxy с iptables до диапазона IP

Я хочу ограничить доступ порта Privoxy к выбранному диапазону IP. Предыстория: я использую IPSec-VPN, пользователям которой назначаются адреса 10.0.0.0/8, и только эти пользователи должны иметь возможность использовать прокси-службу, а «иностранные пользователи» блокируются.

Я пробовал следующие правила iptables:

    iptables -A INPUT -p tcp --dport 8118 -s 10.0.0.0/8 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8118 -j DROP

К сожалению, iptables продолжает блокировать пользователей VPN с их адресом 10.0.0.0/8.

Я использую эти правила для маршрутизации трафика VPN в Интернет:

iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 10.1.2.0/24 -j ACCEPT

Есть ли у кого-нибудь идеи, как заставить это работать? Спасибо!

P.S .: И да, прокси и VPN работают без этих правил ;-)

попробуй использовать iptraf и отслеживайте интерфейс, чтобы проверить, какие исходный IP-адрес и порт используются для доступа к Privoxy,

Скорее всего, вы обращаетесь к нему с другим диапазоном исходных IP-адресов или с одним IP-адресом. вы будете уверены, используя iptraf.

чтобы скачать:

apt-get install iptraf

Почему бы не ограничиться определенным интерфейсом:

iptables -A INPUT -p tcp --dport 8118 -i tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j DROP