| Все любят линуксы. Но мало кто умеет настраивать запрет траффика без впн в три шага. Итак, открываем консоль и логинимся как root командой su или если у вас убунту sudo su (или sudo -i). |  |
iptables -A INPUT -i eth0 ! -s 12.21.12.21 -j DROP
Шаг Второй.
iptables -A OUTPUT -o eth0 ! -d 12.21.12.21 -j DROP
где 12.21.12.21 - ip впн сервера, а eth0 - ваш сетевой интерфейс. Он может быть и wlan0 и ppp0. Шаг Третий.
iptables-save
Конец.
Ну и не забудьте, что в /etc/resolv.conf должны быть разрешенные ip.
Разумеется опосля рестарта системы правила будут сбрасываться.
Вы можете инциализировать их сами(не даром же у вас линукс).
Либо сделать так(если вы используете для поднятия сети NetworkManager):
В терминале: sudo sh -c "iptables-save > /etc/iptables.rules"
После этого ALT+F2:
kdesu kate /etc/NetworkManager/dispatcher.d/01firewall
В открывшийся редактор пишем скрипт:
if [ -x /usr/bin/logger ]; thenСохраняем, закрываем.
LOGGER="/usr/bin/logger -s -p daemon.info -t FirewallHandler"
else
LOGGER=echo
fi
case "$2" in
up)
if [ ! -r /etc/iptables.rules ]; then
${LOGGER} "No iptables rules exist to restore."
return
fi
if [ ! -x /sbin/iptables-restore ]; then
${LOGGER} "No program exists to restore iptables rules."
return
fi
${LOGGER} "Restoring iptables rules"
/sbin/iptables-restore -c < /etc/iptables.rules
;;
down)
if [ ! -x /sbin/iptables-save ]; then
${LOGGER} "No program exists to save iptables rules."
return
fi
${LOGGER} "Saving iptables rules."
/sbin/iptables-save -c > /etc/iptables.rules
;;
*)
;;
esac
В терминале: sudo chmod +x /etc/NetworkManager/dispatcher.d/01firewall
Перезагружаемся. Проверяем инициализируются ли правила командой: iptables -L
Пользуемся правильным VPN от профессионалов для обеспечения своей анонимности.
Пользуемся cryptovpn.com!
Заебись. Вы лучшие!
ReplyDeleteспс за инструкцию
ReplyDeleteспасибо
ReplyDeletehttp://cryptovpn.blogspot.de/2013/09/linux-2.html
ReplyDeleteновее гайд