Предыдущий способ слишком сложен для понимания и использования.
Гораздо проще отредактировать файл /etc/rc.local который будет отрабатывать при каждом старте системы приведя его примерно к такому виду:
username@linux:~$ cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#по желанию можно даже вписать нужные днс при старте системы
#echo -e "nameserver 8.8.8.8\nnameserver 8.8.4.4\n" > /etc/resolv.conf
iptables -F
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 8.8.8.8 -j ACCEPT
iptables -A OUTPUT -d 8.8.8.8 -j ACCEPT
iptables -A INPUT -s 33.33.33.33 -j ACCEPT
iptables -A OUTPUT -d 33.33.33.33 -j ACCEPT
iptables -A INPUT -s 22.22.22.22 -j ACCEPT
iptables -A OUTPUT -d 22.22.22.22 -j ACCEPT
iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT
iptables -A OUTPUT -d 10.0.2.0/24 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
exit 0
Гораздо проще отредактировать файл /etc/rc.local который будет отрабатывать при каждом старте системы приведя его примерно к такому виду:
username@linux:~$ cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
#по желанию можно даже вписать нужные днс при старте системы
#echo -e "nameserver 8.8.8.8\nnameserver 8.8.4.4\n" > /etc/resolv.conf
iptables -F
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -s 8.8.8.8 -j ACCEPT
iptables -A OUTPUT -d 8.8.8.8 -j ACCEPT
iptables -A INPUT -s 33.33.33.33 -j ACCEPT
iptables -A OUTPUT -d 33.33.33.33 -j ACCEPT
iptables -A INPUT -s 22.22.22.22 -j ACCEPT
iptables -A OUTPUT -d 22.22.22.22 -j ACCEPT
iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT
iptables -A OUTPUT -d 10.0.2.0/24 -j ACCEPT
iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP
exit 0
Где 33.33.33.33 и 22.22.22.22 это сервера впн траффик с которых мы хотим разрешить.
8.8.8.8 - днс сервера гугла(можно заменить на что угодно)
В конце скрипта обязательно должен быть exit 0.
Безопасной работы.
No comments:
Post a Comment