Ограничить доступ Privoxy с помощью iptables к диапазону IP

Я хотел бы ограничить доступ порта Privoxy к выбранному диапазону IP. Предыстория: я использую IPSec-VPN, пользователям которой назначаются адреса 10.0.0.0/8, и только эти пользователи должны иметь возможность использовать прокси-службу, а "иностранные пользователи" блокируются.

Я попробовал следующие правила iptables:

    iptables -A INPUT -p tcp --dport 8118 -s 10.0.0.0/8 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8118 -j DROP

К сожалению, iptables продолжает блокировать пользователей VPN с их адресом 10.0.0.0/8.

Я использую эти правила для маршрутизации трафика VPN в Интернет:

iptables -A INPUT -p udp -m udp --dport 500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4500 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 1701 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.2.0/24 -o eth0 -j MASQUERADE
iptables -A FORWARD -s 10.1.2.0/24 -j ACCEPT

У кого-нибудь есть идеи, как заставить это работать? Спасибо!

PS: и да, Прокси и VPN работают без этих правил;-)

2 ответа

Почему бы не ограничиться отдельным интерфейсом:

iptables -A INPUT -p tcp --dport 8118 -i tun0 -j ACCEPT
iptables -A INPUT -p tcp --dport 8118 -j DROP

Попробуйте использовать iptraf и следите за интерфейсом, чтобы проверить, какие IP- адреса и порты источника используются для доступа к privoxy,

Скорее всего, вы обращаетесь к нему с другим диапазоном IP-адресов источника или одним IP-адресом. Вы будете уверены, используя iptraf.

скачать его:

apt-get install iptraf
Другие вопросы по тегам