Ограничить доступ Privoxy с помощью iptables к диапазону IP

Question

Ограничить доступ Privoxy с помощью iptables к диапазону IP

Я хотел бы ограничить доступ порта Privoxy к выбранному диапазону IP. Предыстория: я использую IPSec-VPN, пользователям которой назначаются адреса 10.0.0.0/8, и только эти пользователи должны иметь возможность использовать прокси-службу, а "иностранные пользователи" блокируются.

Я попробовал следующие правила iptables:

    iptables -A INPUT -p tcp --dport 8118 -s 10.0.0.0/8 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8118 -j DROP

К сожалению, iptables продолжает блокировать пользователей VPN с их адресом 10.0.0.0/8.

Я использую эти правила для маршрутизации трафика VPN в Интернет:

iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 10.1.2.0/24 -j ACCEPT

У кого-нибудь есть идеи, как заставить это работать? Спасибо!

PS: и да, Прокси и VPN работают без этих правил;-)

0

debian iptables ipsec privoxy

Источник

blacktea 03 янв '14 в 17:59

2 ответа

Другие вопросы по тегам debian iptables ipsec privoxy

Braiam 03 янв '14 в 18:06 2014-01-03 18:06 · Answer 1 · 2014-01-03 18:06

Почему бы не ограничиться отдельным интерфейсом:

iptables -A INPUT -p tcp --dport 8118 -i tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j DROP

0

Источник

Braiam 03 янв '14 в 18:06

MohyedeenN 03 янв '14 в 21:54 2014-01-03 21:54 · Answer 2 · 2014-01-03 21:54

Попробуйте использовать iptraf и следите за интерфейсом, чтобы проверить, какие IP- адреса и порты источника используются для доступа к privoxy,

Скорее всего, вы обращаетесь к нему с другим диапазоном IP-адресов источника или одним IP-адресом. Вы будете уверены, используя iptraf.

скачать его:

apt-get install iptraf