Ограничить Deluge только tun0, но разрешить Deluge Web UI поверх eth0

Question 1

После многих поисков я смог ограничить сетевой трафик только для VPN-интерфейса tun0, используя следующую команду:

sudo iptables -A OUTPUT -m owner --uid-owner deluge \! -o tun0 -j REJECT

Но теперь я не могу получить доступ к WebUI через eth0 через порт 8112 ( т.е. 192.168.0.23:8112)

Можно ли использовать другое правило iptables для предоставления доступа к веб-интерфейсу в локальной сети?

Question 2

Это вынудит наводнение только использовать туннель vpn за исключением к Вашей локальной подсети.

iptables -A OUTPUT -m owner --uid-owner deluge ! -d 192.168.1.0/24 \! -o tun0 -j REJECT

логика - то, что это блокирует весь ВЫВОД что-либо, что не является туннелем VPN за исключением к локальной подсети.

Удостоверяются, что Вы проверяете, какого пользователя Ваше наводнение использует. и скорректируйте подсеть для соответствия Вашему. Также проверьте в ifconfig что Ваше туннельное название, в моем примере, tun0

Question 3

Question 4

Иначе должен только позволить соединению VPN и веб-интерфейсу пробегаться через eth0 и блокировать все остальное:

-A INPUT -s my.vpn.net -i eth0 -p udp -m udp --sport 1194 -j ACCEPT
-A INPUT -s my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A INPUT ! -i tun0 -j DROP
-A OUTPUT -d my.vpn.net -o eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A OUTPUT -d my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A OUTPUT ! -o tun0 -j DROP

John Styles · Answer 1 · 3 December 2015 в 07:18

Это вынудит наводнение только использовать туннель vpn за исключением к Вашей локальной подсети.

iptables -A OUTPUT -m owner --uid-owner deluge ! -d 192.168.1.0/24 \! -o tun0 -j REJECT

логика - то, что это блокирует весь ВЫВОД что-либо, что не является туннелем VPN за исключением к локальной подсети.

Удостоверяются, что Вы проверяете, какого пользователя Ваше наводнение использует. и скорректируйте подсеть для соответствия Вашему. Также проверьте в ifconfig что Ваше туннельное название, в моем примере, tun0

Нисколько. Вы предотвращаете руткиты, не позволяя кому-то установить их. Придерживайтесь программного обеспечения, которое Вы получаете от центра программного обеспечения Ubuntu и не загружаете случайным образом программное обеспечение с сети. Если источнику, с которого Вы загружаете программное обеспечение, будут доверять, то Вы никогда не будете получать руткит. — Rinzwind, 5 September 2016 в 05:30

Luke Mlsna · Answer 2 · 3 December 2015 в 07:18

Иначе должен только позволить соединению VPN и веб-интерфейсу пробегаться через eth0 и блокировать все остальное:

-A INPUT -s my.vpn.net -i eth0 -p udp -m udp --sport 1194 -j ACCEPT
-A INPUT -s my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A INPUT ! -i tun0 -j DROP
-A OUTPUT -d my.vpn.net -o eth0 -p udp -m udp --dport 1194 -j ACCEPT
-A OUTPUT -d my.local.ip -i eth0 -p udp -m udp --sport 8112 -j ACCEPT
-A OUTPUT ! -o tun0 -j DROP

0

ответ дан Luke Mlsna 3 December 2015 в 07:18

1

@Tomas Имеют в виду что мы don' t имеют " topics" здесь. We' ре не форум; существуют " Questions" (вопросы), " Answers" (ответы на те вопросы) и " Comments" ( маленький дополнительные вопросы, исправления или сопутствующая информация). Вы сделали правильную вещь путем задавания связанного вопроса как вопроса, но пытаетесь не использовать термины форума на сайтах Exchange Стека. (Это раздражает некоторых людей.) – wizzwizz4 5 September 2016 в 08:41

Ограничить Deluge только tun0, но разрешить Deluge Web UI поверх eth0

2 ответа

Другие вопросы по тегам:

Похожие вопросы: