web-dev-qa-db-ja.com

IptablesはVPNクライアントのIPへのアクセスをブロックします

VPN(pptpdまたはOpenVPN)に接続されているすべてのクライアントの特定のWebサイト/ IPへのアクセスをブロックしたい。

このルール:

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED  -d IP_address -j REJECT

ローカルでのみ動作しています。サーバー(pingテスト)はブロックされたIPにアクセスできませんが、VPN経由のクライアントはアクセスできます。
VPNクライアントの指定されたIPへのすべてのトラフィックをブロックするにはどうすればよいですか?

1
Jakub Wolski

OUTPUTチェーンは、ローカルで生成されたパケットにのみ適用されます。システムを介してルーティングされるパケットの場合、FORWARDチェーンを使用する必要があります。

したがって、次のコマンドを使用する必要があります。

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT
4
Tero Kilkanen