Я использовал сценарий из здесь для настройки правил, которые гарантируют, что пользователь Transmission-daemon
может отправлять трафик только через используемую мной VPN.
По крайней мере, так говорит автор. У меня проблемы с пониманием следующего вывода. Например, что означает строка tcp spt: 9091 owner GID, соответствующая debian-transfer
? Почему по этому правилу нет трафика?
Подсказка: мой порт Ethernet - enp3s0
(например, eth0
).
$ sudo iptables -L -v
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
436 35225 f2b-sshd tcp -- any any anywhere anywhere multiport dports ssh
1085 221K ACCEPT all -- tun0 any anywhere anywhere
2913 923K ACCEPT all -- enp3s0 any anywhere anywhere
112 12221 ACCEPT all -- lo any anywhere anywhere
Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 all -- any any anywhere anywhere
Chain OUTPUT (policy ACCEPT 4540 packets, 1267K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- any enp3s0 anywhere 192.168.100.0/25 tcp spt:9091 owner GID match debian-transmission
0 0 ACCEPT udp -- any enp3s0 anywhere 192.168.100.0/25 udp spt:9091 owner GID match debian-transmission
2263 202K ACCEPT all -- any tun0 anywhere anywhere owner GID match debian-transmission
12 2581 ACCEPT all -- any lo anywhere anywhere owner GID match debian-transmission
0 0 REJECT all -- any any anywhere anywhere owner GID match debian-transmission reject-with icmp-port-unreachable
правило:
iptables -A OUTPUT -d 192.168.100.0/25 -p tcp --sport 9091 -m owner --gid-owner debian-transmission -o enp3s0 -j ACCEPT
ПРИНИМАЕТ пакет ЕСЛИ он направлен на любой IP в диапазоне 192.168.100.0 - 192.168.100.127 И протокол tcp И исходный порт — 9091 И владелец пакета — debian-transmission И он предназначен для сетевого интерфейса enp3s0 ИНАЧЕ перейти к следующему правилу iptables .