Kill Switchを有効にした後、Wireguardにインターネットはありません。 [閉じる]

Kill Switchを有効にした後、Wireguardにインターネットはありません。 [閉じる]

数日前、Linux Mint(Ubuntu / xfce)のWireguardでKillスイッチを有効にしましたが、インターネットにアクセスできなくなるまですべてがうまくいきました。

[Interface]
PrivateKey = ************ # The comp_private.key value.
Address = 10.0.0.2/24  # Internal IP address of the VPN server.
ListenPort = 51820  # Previously, we opened this port to listen for incoming connections in the firewall.

#kill swich
PostUp  =  iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show  %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show  %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT




[Peer]
PublicKey = *******
Endpoint = *******
AllowedIPs = 0.0.0.0/0

ファイアウォールを有効/無効にしようとしましたが、役に立ちませんでした。しかし、PostUpとPreDownコードが有効になっている間、端末を介して8.8.8.8をpingすることはできました。

ファイアウォールはUFWです。

有効にすると、次のようになります。

~$ wg-quick up  wg1
[#] ip link add wg1 type wireguard
[#] wg setconf wg1 /dev/fd/63
[#] ip -4 address add 10.0.0.2/24 dev wg1
[#] ip link set mtu 1420 up dev wg1
[#] wg set wg1 fwmark 51820
[#] ip -4 route add 0.0.0.0/0 dev wg1 table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
[#] iptables -I OUTPUT ! -o wg1 -m mark ! --mark $(wg show wg1 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o wg1 -m mark ! --mark $(wg show wg1 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT

次のように無効にした場合:

$ wg-quick down  wg1
[#] iptables -D OUTPUT ! -o wg1 -m mark ! --mark $(wg show  wg1 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o wg1 -m mark ! --mark $(wg show  wg1 fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
[#] ip -4 rule delete table 51820
[#] ip -4 rule delete table main suppress_prefixlength 0
[#] ip link delete dev wg1
[#] iptables-restore -n

誰かが私にいくつかの手がかりを与えることができますか?

答え1

UFWでいくつかの設定が間違ってリセットされ、今すべてがうまくいきました...

関連情報