Я отредактировал iptables так, чтобы при отключении службы VPN ни одна программа не получала доступ к Интернету.
Ну, я провел эксперимент. Я отключил службу VPN вручную и сразу же произвел эхо-запрос, выполнив следующую команду:
sudo ping www.yahoo.com
Ниже приведены результаты:
PING ds-any-fp3-real.wa1.b.yahoo.com (206.190.36.45) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
^C
--- ds-any-fp3-real.wa1.b.yahoo.com ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7056ms
Были ли какие-либо данные, включая информацию о геолокации, отправлены из моего компьютер и получатель получателем во время сеанса пинга?
Я думаю, вы обеспокоены сообщением 8 packets transmitted
.
Приложение ping
генерирует пакеты и передает их ядру для обработки. Это «переданные» пакеты, сообщаемые в статистике пинга. Когда пакеты попадают в цепочки iptables, они могут быть приняты, отброшены или отклонены.
Пинг говорит sendmsg: Operation not permitted
, потому что пакеты, отправленные приложением, не были приняты. Таким образом, ответ - нет, пакеты, отправленные с помощью ping, не покидали ваш компьютер.
Но, как сказал Алаа , вы пинговали www.yahoo.com, и имя было успешно преобразовано в адрес (206.190.36.45). Это происходит только в том случае, если ваш компьютер отправляет запрос DNS и получает ответ, или если имя находится в кэше DNS, что не должно происходить по умолчанию (спасибо @Alaa).
Вы уверены, что весь трафик блокируется, если VPN отключен? Может быть, вы не заблокировали DNS. Вы должны принимать только выходной трафик, направленный на ваш VPN-шлюз.