Правило IPTables (Firehol) разрешает только исходящие IP-адреса клиентов из белого списка для интерфейса PPP

Question

Правило IPTables (Firehol) разрешает только исходящие IP-адреса клиентов из белого списка для интерфейса PPP

Я использую Firehol на своем PPP-шлюзе и ищу способ разрешить только исходящий интернет-трафик IP-адреса клиента из белого списка.

Я попробовал закомментированную строку, но это блокирует всех клиентов.

interface4 "${lan_interface}" lan
    policy accept

interface4 "${ppp_interface}" internet
    protection strong

    policy reject
    ### client all accept src "${LAN_HOSTS_WHITELIST}"
    client all accept

    server http accept
    server https accept
    server ssh accept src "${SSH_ACCESS}"
    server ping accept src "${ICMP_ACCESS}"
    server ident reject with tcp-reset

 router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
    masquerade
    route all accept

2

iptables firewall ppp

Источник

Drewsdesign 14 дек '17 в 05:59

1 ответ

Другие вопросы по тегам iptables firewall ppp

Drewsdesign 14 дек '17 в 11:09 2017-12-14 11:09 · Answer 1 · 2017-12-14 11:09

Я решил это, переместив хосты из белого списка на маршрут

interface4 "${lan_interface}" lan
    policy accept

interface4 "${ppp_interface}" internet
    protection strong

    policy reject
    client all accept

    server http accept
    server https accept
    server ssh accept src "${SSH_ACCESS}"
    server ping accept src "${ICMP_ACCESS}"
    server ident reject with tcp-reset

 router4 lan2internet inface "${lan_interface}" outface "${ppp_interface}"
    masquerade
    route all accept src "${LAN_HOSTS_WHITELIST}"