IptablesはVPNクライアントのIPへのアクセスをブロックします
VPN(pptpdまたはOpenVPN)に接続されているすべてのクライアントの特定のWebサイト/ IPへのアクセスをブロックしたい。
このルール:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT
ローカルでのみ動作しています。サーバー(pingテスト)はブロックされたIPにアクセスできませんが、VPN経由のクライアントはアクセスできます。
VPNクライアントの指定されたIPへのすべてのトラフィックをブロックするにはどうすればよいですか?
OUTPUTチェーンは、ローカルで生成されたパケットにのみ適用されます。システムを介してルーティングされるパケットの場合、FORWARDチェーンを使用する必要があります。
したがって、次のコマンドを使用する必要があります。
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT