Как полностью заблокировать трафик в linux при выключенном впн ЧАСТЬ 2

Предыдущий способ слишком сложен для понимания и использования.
Гораздо проще отредактировать файл /etc/rc.local который будет отрабатывать при каждом старте системы приведя его примерно к такому виду:

username@linux:~$ cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#по желанию можно даже вписать нужные днс при старте системы
#echo -e "nameserver 8.8.8.8\nnameserver 8.8.4.4\n" > /etc/resolv.conf

iptables -F
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 8.8.8.8 -j ACCEPT
iptables -A OUTPUT -d 8.8.8.8 -j ACCEPT
iptables -A INPUT -s 33.33.33.33 -j ACCEPT
iptables -A OUTPUT -d 33.33.33.33 -j ACCEPT
iptables -A INPUT -s 22.22.22.22 -j ACCEPT
iptables -A OUTPUT -d 22.22.22.22 -j ACCEPT
iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT
iptables -A OUTPUT -d 10.0.2.0/24 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
exit 0

Где 33.33.33.33 и 22.22.22.22 это сервера впн траффик с которых мы хотим разрешить.

8.8.8.8 - днс сервера гугла(можно заменить на что угодно)

В конце скрипта обязательно должен быть exit 0.

Безопасной работы.

ФБР официально признало контроль над Tor

Признание состоялось во время судебных слушаний в Ирландии.

Представители ФБР США впервые признали, что они фактически управляют компанией Freedom Hosting, которая является оператором сервисов Tor. Это случилось во время суда в Ирландии на прошлой неделе. Ранее информация об этом поступала от исполнительного директора Tor Эндрю Дьюмена.
Громкое подтверждение состоялось во время слушаний по делу Эрика Маркеза, имеющего двойное американо-ирландское гражданство. Ему предъявлено обвинение по четырем эпизодам распространения порнографии в глобальной сети Интернет. Обвиняемому, которого сейчас выпустили под залог, сейчас грозит экстрадиция в США.
По данным издания The Irish Independent, после первого ареста Маркеза в начале лета, он пытался провести изменения на арендованном им сервисе, но не смог сделать этого, так как спецслужбы перед этим сменили пароли на нем.
Как заявляет защита Эрика Маркеза, агенты ФБР задолго до его ареста, без каких либо судебных санкций явились в датацентр, в котором расположен сервер, и локально установили в нем ПО для тайного перехвата данных. По словам обвиняемого, агенты ФБР могли устанавливать и другое оборудование для записи перехваченных данных, так как никаких внешних признаков шпионского софта на оборудовании не было отмечено.

Подробнее: http://www.securitylab.ru/news/444650.ph
p

Признание состоялось во время судебных слушаний в Ирландии.

Представители ФБР США впервые признали, что они фактически управляют компанией Freedom Hosting, которая является оператором сервисов Tor. Это случилось во время суда в Ирландии на прошлой неделе. Ранее информация об этом поступала от исполнительного директора Tor Эндрю Дьюмена.
Громкое подтверждение состоялось во время слушаний по делу Эрика Маркеза, имеющего двойное американо-ирландское гражданство. Ему предъявлено обвинение по четырем эпизодам распространения порнографии в глобальной сети Интернет. Обвиняемому, которого сейчас выпустили под залог, сейчас грозит экстрадиция в США.
По данным издания The Irish Independent, после первого ареста Маркеза в начале лета, он пытался провести изменения на арендованном им сервисе, но не смог сделать этого, так как спецслужбы перед этим сменили пароли на нем.
Как заявляет защита Эрика Маркеза, агенты ФБР задолго до его ареста, без каких либо судебных санкций явились в датацентр, в котором расположен сервер, и локально установили в нем ПО для тайного перехвата данных. По словам обвиняемого, агенты ФБР могли устанавливать и другое оборудование для записи перехваченных данных, так как никаких внешних признаков шпионского софта на оборудовании не было отмечено.

Подробнее: http://www.securitylab.ru/news/444650.php

Признание состоялось во время судебных слушаний в Ирландии.

Представители ФБР США впервые признали, что они фактически управляют компанией Freedom Hosting, которая является оператором сервисов Tor. Это случилось во время суда в Ирландии на прошлой неделе. Ранее информация об этом поступала от исполнительного директора Tor Эндрю Дьюмена.

Громкое подтверждение состоялось во время слушаний по делу Эрика Маркеза, имеющего двойное американо-ирландское гражданство. Ему предъявлено обвинение по четырем эпизодам распространения порнографии в глобальной сети Интернет. Обвиняемому, которого сейчас выпустили под залог, сейчас грозит экстрадиция в США.

По данным издания The Irish Independent, после первого ареста Маркеза в начале лета, он пытался провести изменения на арендованном им сервисе, но не смог сделать этого, так как спецслужбы перед этим сменили пароли на нем.

Как заявляет защита Эрика Маркеза, агенты ФБР задолго до его ареста, без каких либо судебных санкций явились в датацентр, в котором расположен сервер, и локально установили в нем ПО для тайного перехвата данных. По словам обвиняемого, агенты ФБР могли устанавливать и другое оборудование для записи перехваченных данных, так как никаких внешних признаков шпионского софта на оборудовании не было отмечено.

Источник