OpenVPNはユーザーの接続設定を妨げますか?

OpenVPNはユーザーの接続設定を妨げますか?

次のシナリオ:

VPNに接続されたクライアントがあり、UDPポート54477を使用する特定のアプリケーションを使用しています。しかし、夜の時間(0-6時など)では、この接続をブロックしたいと思います。だから、接続をブロックするタスクをスケジュールしたいと思います。私は今いくつかのアプローチを試しました。

  1. ufw deny 54477/udp 成功しませんでした。接続はまだ機能しているので手動で試しました。
  2. iptables -I INPUT -p udp --dport 54477 -j DROP 同じ結果として、クライアントは依然として問題なくポートをリッスンできます。

もちろん、これらの変更を適用した後にufw / iptablesを再ロードしてみました。

私ができることはありますか?

答え1

次のiptablesルールを試してください。

$ sudo iptables -I INPUT -p udp -m udp --dport 54477 -m time --timestart 00:00 --timestop 06:00 --weekdays Mon,Tue,Wed,Thu,Fri -j DROP

このルールは、毎週月曜日から金曜日(土曜日と日曜日を除く)の深夜から午前6時まで、UDPポート54477へのすべてのトラフィックを破棄します。

関連情報