Как заставить работать правила сброса вывода Ip6tables

devesh joshi

25.01.2023, 19:51

У меня есть настройка openvpn на моем сервере, где мой интерфейс openvpn — tun0, а обычный интернет-интерфейс — eth0. Я пытаюсь отбросить все исходящие пакеты с сервера с пунктом назначения в диапазоне 2a03:2880:f11c::/32. Эти пакеты принимаются от клиентов openvpn и внутри перенаправляются на eth0, который их отправляет. Для этого я попробовал правило

sudo ip6tables -A ВЫВОД -d 2a03:2880:f11c::/32 -j DROP -p icmpv6

который не работает. Если я использую правило

sudo ip6tables -A FORWARD -d 2a03:2880:f11c::/32 -j DROP -p icmpv6

он работает и отбрасывает пакеты, но тогда я не могу перехватить эти пакеты на eth0, что я и пытаюсь сделать. Я просто хочу, чтобы пакеты, идущие из eth0 наружу, отбрасывались. Как мне этого добиться?

0 + 0

iptables

Michael Hampton

25.01.2023, 19:59

Вы не можете перехватить такие пакеты на eth0, потому что они уже были отброшены! Захватите их на tun0 вместо этого.

Ответить

Admin

Этот вопрос на других языках:

EN: How to make Ip6tables output drop rules to work

TH: วิธีทำให้กฎการปล่อยเอาต์พุต Ip6tables ทำงาน

RO: Cum să funcționeze regulile de eliminare a ieșirii Ip6tables

RU: Как заставить работать правила сброса вывода Ip6tables

VI: Cách làm cho quy tắc thả đầu ra của Ip6tables hoạt động

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.