Подскажите, с помощью каких настроек Iptables весь Internet трафик, любые входящие/исходящие соединения будут возможны только с подключенным Wireguard.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Kill switch Wireguard
- Автор темы nda
- Дата начала
В конец блока [Interface] в конфигурационном файле вставьте:
Не забудьте добавить WireGuard в автозапуск при загрузке системы
Код:
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECTНе забудьте добавить WireGuard в автозапуск при загрузке системы
- Автор темы
- Добавить закладку
- #3
Я пробовал этот метод, при выключении wireguard доступ к интернету остается.
OpenVPN - ArchWiki
wiki.archlinux.org
Можете через ufw запретить все подключения, в обход интерфейса wg0
- Автор темы
- Добавить закладку
- #6
Код:
sudo apt install ufw
sudo ufw default deny outgoing
sudo ufw default deny incoming
sudo ufw allow out on tun0 from any to any
sudo ufw allow in on tun0 from any to any
sudo ufw allow out from any to 0.0.0.0
sudo ufw enable