Элементарный VPN-FIREWALL

Гутен таг, бандюганен.

Собственно в чем сабж, вот подключились мы к впну, а что если сервак наебурится\ребутнется или софт отвалится (бывала у меня такая херь на днях)? Конечно же коннект пойдет с нашего родного любимого айпушника
Как же нам сделать супернадежный файрвол на уровне ядра линукса, да еще и не прифигеть от синтаксиса команд айпитейблс.

Вот вам супер простое решение.

Устанавливаем ufw, если не установлен

sudo apt-get install ufw

Добавляем нужные нам правила

1. Рубим входящие конекты

sudo ufw default deny incoming

2. Рубим исходящие коннекты

sudo ufw default deny outgoing

3. Разрешаем все на интерфейсе впн (tun0)

sudo ufw allow out on tun0 from any to any

Подключаемся к впну и включаем файрвол
sudo ufw enable

Но есть в данном способе и подвох.
После перезагрузки компьютера файрвол будет по прежнему включен,но т.к. к впну мы не подключены, а все входящие и исходящие запрещены, то и подключиться к впну не выйдет.
Поэтому сначала отрубаем файрвол
sudo ufw disable
Затем подключаемся к впну и включаем файрвол
sudo ufw enable

Конечно, можно запилить и более сложное и универсальное решение, но это уже будет совсем другая история, кому интересно, плюсуйте эту ветку и будет продолжение.
​

Предлагаю услуги по:
1. Сделаю зеркало любого сайта в сети ТОR
2. Блокировка ЛЮБОГО QIWI Номера (Быстро)


Мануалы и софт выложены в ознакомительных целях вся ответственность за использования ложится на вас.
Софт советую использовать на виртуалке.