Я хочу ограничить доступ порта Privoxy к выбранному диапазону IP. Предыстория: я использую IPSec-VPN, пользователям которой назначаются адреса 10.0.0.0/8, и только эти пользователи должны иметь возможность использовать прокси-службу, а «иностранные пользователи» блокируются.
Я пробовал следующие правила iptables:
iptables -A INPUT -p tcp --dport 8118 -s 10.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j DROP
К сожалению, iptables продолжает блокировать пользователей VPN с их адресом 10.0.0.0/8.
Я использую эти правила для маршрутизации трафика VPN в Интернет:
iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 10.1.2.0/24 -j ACCEPT
Есть ли у кого-нибудь идеи, как заставить это работать? Спасибо!
P.S .: И да, прокси и VPN работают без этих правил ;-)
попробуй использовать iptraf и отслеживайте интерфейс, чтобы проверить, какие исходный IP-адрес и порт используются для доступа к Privoxy,
Скорее всего, вы обращаетесь к нему с другим диапазоном исходных IP-адресов или с одним IP-адресом. вы будете уверены, используя iptraf.
чтобы скачать:
apt-get install iptraf
Почему бы не ограничиться определенным интерфейсом:
iptables -A INPUT -p tcp --dport 8118 -i tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j DROP