VPN(pptpdまたはOpenVPN)に接続されているすべてのクライアントの特定のWebサイト/ IPへのアクセスをブロックしたい。
このルール:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT
ローカルでのみ動作しています。サーバー(pingテスト)はブロックされたIPにアクセスできませんが、VPN経由のクライアントはアクセスできます。
VPNクライアントの指定されたIPへのすべてのトラフィックをブロックするにはどうすればよいですか?
OUTPUT
チェーンは、ローカルで生成されたパケットにのみ適用されます。システムを介してルーティングされるパケットの場合、FORWARD
チェーンを使用する必要があります。
したがって、次のコマンドを使用する必要があります。
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -d IP_address -j REJECT