Cum să funcționeze regulile de eliminare a ieșirii Ip6tables

devesh joshi

25.01.2023, 19:51

Am o configurare openvpn pe serverul meu unde interfața mea openvpn este tun0 și interfața normală de internet este eth0. Încerc să renunț la toate pachetele de ieșire de pe server cu destinația în intervalul 2a03:2880:f11c::/32. Aceste pachete sunt primite de la clienții openvpn și sunt redirecționate intern către eth0, care le trimite. Pentru asta am încercat regula

sudo ip6tables -A OUTPUT -d 2a03:2880:f11c::/32 -j DROP -p icmpv6

care nu funcționează. Dacă folosesc regula

sudo ip6tables -A FORWARD -d 2a03:2880:f11c::/32 -j DROP -p icmpv6

funcționează și elimină pachetele, dar apoi nu reușesc să interceptez aceste pachete pe eth0, ceea ce încerc să fac. Vreau doar ca pachetele care ies din eth0 spre exterior să fie aruncate. Cum pot realiza asta?

0 + 0

iptables

Michael Hampton

25.01.2023, 19:59

Nu puteți captura astfel de pachete pe eth0 pentru că au fost deja aruncate! Capturați-le pe tun0.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: How to make Ip6tables output drop rules to work

TH: วิธีทำให้กฎการปล่อยเอาต์พุต Ip6tables ทำงาน

RO: Cum să funcționeze regulile de eliminare a ieșirii Ip6tables

RU: Как заставить работать правила сброса вывода Ip6tables

VI: Cách làm cho quy tắc thả đầu ra của Ip6tables hoạt động

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.