Это моя текущая настройка IpTables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:2022
ACCEPT all -- anywhere anywhere
DROP all -- anywhere anywhere state INVALID
ACCEPT udp -- anywhere anywhere udp dpt:isakmp
ACCEPT udp -- anywhere anywhere udp dpt:ipsec-nat-t
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 10.10.10.0/24 anywhere policy match dir in pol ipsec proto esp
ACCEPT all -- anywhere 10.10.10.0/24 policy match dir out pol ipsec proto esp
DROP all -- anywhere anywhere
Я хочу заблокировать этот IP-адрес 5.79.71.205, который используется как вредоносное ПО одним из пользователей VPN.
Могу ли я так заблокировать ввод сверху?
sudo iptables -I INPUT -s 5.79.71.205 -p all -j DROP
или я должен это делать, потому что VPN (IKEv2) маскируется?
sudo iptables -I FORWARD -s 5.79.71.205 -j DROP
или надо блокировать вывод?
sudo iptables -I OUTPUT -d 5.79.71.205 -j DROP
Или даже все?
Блок Джусат туда и обратно. Должен решить вашу проблему.
iptables -A INPUT -s 5.79.71.205 -j DROP
iptables -A ВЫХОД -d 5.79.71.205 -j ОТКАЗ