Гутен таг, бандюганен.
Собственно в чем сабж, вот подключились мы к впну, а что если сервак наебурится\ребутнется или софт отвалится (бывала у меня такая херь на днях)? Конечно же коннект пойдет с нашего родного любимого айпушника
Как же нам сделать супернадежный файрвол на уровне ядра линукса, да еще и не прифигеть от синтаксиса команд айпитейблс.
Вот вам супер простое решение.
Устанавливаем ufw, если не установлен
sudo apt-get install ufw
Добавляем нужные нам правила
1. Рубим входящие конекты
sudo ufw default deny incoming
2. Рубим исходящие коннекты
sudo ufw default deny outgoing
3. Разрешаем все на интерфейсе впн (tun0)
sudo ufw allow out on tun0 from any to any
Подключаемся к впну и включаем файрвол
sudo ufw enable
Но есть в данном способе и подвох.
После перезагрузки компьютера файрвол будет по прежнему включен,но т.к. к впну мы не подключены, а все входящие и исходящие запрещены, то и подключиться к впну не выйдет.
Поэтому сначала отрубаем файрвол
sudo ufw disable
Затем подключаемся к впну и включаем файрвол
sudo ufw enable
Конечно, можно запилить и более сложное и универсальное решение, но это уже будет совсем другая история, кому интересно, плюсуйте эту ветку и будет продолжение.
Собственно в чем сабж, вот подключились мы к впну, а что если сервак наебурится\ребутнется или софт отвалится (бывала у меня такая херь на днях)? Конечно же коннект пойдет с нашего родного любимого айпушника
Как же нам сделать супернадежный файрвол на уровне ядра линукса, да еще и не прифигеть от синтаксиса команд айпитейблс.
Вот вам супер простое решение.
Устанавливаем ufw, если не установлен
sudo apt-get install ufw
Добавляем нужные нам правила
1. Рубим входящие конекты
sudo ufw default deny incoming
2. Рубим исходящие коннекты
sudo ufw default deny outgoing
3. Разрешаем все на интерфейсе впн (tun0)
sudo ufw allow out on tun0 from any to any
Подключаемся к впну и включаем файрвол
sudo ufw enable
Но есть в данном способе и подвох.
После перезагрузки компьютера файрвол будет по прежнему включен,но т.к. к впну мы не подключены, а все входящие и исходящие запрещены, то и подключиться к впну не выйдет.
Поэтому сначала отрубаем файрвол
sudo ufw disable
Затем подключаемся к впну и включаем файрвол
sudo ufw enable
Конечно, можно запилить и более сложное и универсальное решение, но это уже будет совсем другая история, кому интересно, плюсуйте эту ветку и будет продолжение.
