Cor*_*aun 5 iptables vpn bittorrent deluge
经过多次搜索,我已经能够使用以下命令将大量网络流量限制为仅 VPN 接口 tun0:
sudo iptables -A OUTPUT -m owner --uid-owner deluge \! -o tun0 -j REJECT
但现在我无法通过 eth0 端口 8112(即 192.168.0.23:8112)访问 WebUI
我可以使用另一个 iptables 规则来提供对本地网络上的 WebUI 的访问吗?
小智 0
这将强制 deluge 仅使用 VPN 隧道,本地子网除外。
iptables -A OUTPUT -m owner --uid-owner deluge ! -d 192.168.1.0/24 \! -o tun0 -j REJECT
其逻辑是,它会阻止除本地子网之外的所有非 VPN 隧道的输出。
确保您验证 deluge 使用的用户。并调整子网以匹配您的子网。还要在 ifconfig 中验证您的隧道名称,在我的示例中为 tun0
小智 0
另一种方法是只允许 VPN 连接和 Web 界面通过 eth0,并阻止其他所有内容:
-A INPUT -s my.vpn.net -i eth0 -p udp -m udp --sport 1194 -j ACCEPT
-A INPUT -s my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A INPUT ! -i tun0 -j DROP
-A OUTPUT -d my.vpn.net -o eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A OUTPUT -d my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A OUTPUT ! -o tun0 -j DROP
| 归档时间: |
|
| 查看次数: |
5065 次 |
| 最近记录: |