Автор Тема: Удалите тему (Прочитано 389 раз)

accncc · « : 15 Декабря 2015, 18:22:01 »

Удалить

fisher74 · « **Ответ #1 :** 15 Декабря 2015, 19:44:00 »

sudo iptables-save
А сама реализация "защиты" весьма сомнительна....

P.S. Старожилы говорят, что -P OUTPUT DROP, чаще ведёт к проблемам, нежели к ожидаемому результату.

fisher74 · « **Ответ #2 :** 15 Декабря 2015, 21:30:48 »

Я всегда удивляюсь людям пытающимся устранить проблему утечки мимо VPN средствами iptables, причём почти не понимая как оно работает. Хотя решение проблемы лежит практически на поверхности. Я говорю про маршрутизацию. Уберите системный дефолтный маршрут (который ен VPN-ый) и ни один апкет не будет знать как это пойти мимо VPN...

Я не говорю, что iptables не поможет, я говорю, что он может выступать второстепенным инструментом.

Пользователь решил продолжить мысль [time]15 Декабрь 2015, 21:33:02[/time]:

если же всё-таки хотите продолжать играть в шпионы на костылях - закройте всех входящие, кроме VPN-интерфейса и IP-адреса VPN-сервера.

для сущей параноидальности, можно ещё и порт указать

Форум русскоязычного сообщества Ubuntu

Автор Тема: Удалите тему (Прочитано 389 раз)

accncc

Удалите тему

fisher74

Re: Блокирую утечки VPN в iptables и перестал работать TOR

fisher74

Re: Блокирую утечки VPN в iptables и перестал работать TOR