Назад | Перейти на главную страницу

Как заблокировать IP-адрес для подключений IPSec VPN?

Это моя текущая настройка IpTables:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:2022
ACCEPT     all  --  anywhere             anywhere
DROP       all  --  anywhere             anywhere             state INVALID
ACCEPT     udp  --  anywhere             anywhere             udp dpt:isakmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:ipsec-nat-t
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  10.10.10.0/24        anywhere             policy match dir in pol ipsec proto esp
ACCEPT     all  --  anywhere             10.10.10.0/24        policy match dir out pol ipsec proto esp
DROP       all  --  anywhere             anywhere

Я хочу заблокировать этот IP-адрес 5.79.71.205, который используется как вредоносное ПО одним из пользователей VPN.

Могу ли я так заблокировать ввод сверху?

sudo iptables -I INPUT -s 5.79.71.205 -p all -j DROP

или я должен это делать, потому что VPN (IKEv2) маскируется?

sudo iptables -I FORWARD -s 5.79.71.205 -j DROP

или надо блокировать вывод?

sudo iptables -I OUTPUT -d 5.79.71.205 -j DROP

Или даже все?

Блок Джусат туда и обратно. Должен решить вашу проблему.

iptables -A INPUT -s 5.79.71.205 -j DROP
iptables -A ВЫХОД -d 5.79.71.205 -j ОТКАЗ