我有一台运行 Debian 7 的服务器,我想连接到 VPN,让除某些端口(SSH、托管网站等)之外的所有流量都通过 VPN。
我已经在互联网上搜索了一段时间,但似乎没有任何效果。
我不是 iptables/网络专家,所以也许我错过了一些东西......
这是我的脚本:
这是在 VPN 之前启动的脚本,它用于阻止所有流量出/入而不通过 VPN,除了某些端口(此处为 SSH)。
如果我只启动这个脚本,它就完成了他的工作。我可以通过 SSH 连接到我的服务器,但所有其他端口都被阻止并且服务器无法进入 Internet(因为 VPN 未启动)。
#!/bin/bash
# Flush iptables
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# Default policy
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# Accept packets through VPN …