私はdd-wrtを使用しており、VPNを動作させることができます。問題は、基本的にトラフィックがVPNを介してルーティングされるようにしたいが、Clearnetゲートウェイを介してルーティングするオプションもあることです。現在私は以下を持っています:
WAN_IF=`nvram get wan_iface
iptables -I FORWARD -i br0 -o $WAN_IF -j REJECT --reject-with icmp-host-prohibited
iptables -I FORWARD -i br0 -p tcp -o $WAN_IF -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p udp -o $WAN_IF -j REJECT --reject-with udp-reset
問題は、これが通常のWANを介してすべての試みをブロックしているように見えるため、優れたキルスイッチを提供しますが、VPNではなくインターネットに直接アクセスするには少なくとも1つのデバイス/コンピュータが必要ですか? 1つのMACアドレスを除くすべてのエントリをブロックしたいです。たとえば、次のようになります。
iptables -I INPUT -i br0 -m mac ! --mac-source 00:12:34:56:78:9A -j ACCEPT
しかし、これは明らかに動作しません。私はiptablesのために頭を包みようとして午後を過ごしました...長い午後でした。私が経験している問題を解決する方法についてのアドバイスに感謝します。
答え1
ルールには2つのエラーがあります。
iptables -I INPUT -i br0 -m mac ! --mac-source 00:12:34:56:78:9A -j ACCEPT
- 無効なチェーン:
iptables -I FORWARD 1 - MAC検査反転:
-m mac --mac-source