Wireguard, правила для firewall

0

1

Всем привет. Опыта мало, не удаётся сформировать правила firewall на Server.

Задача, дропать все входящие на сервере на внешнем (eth0) интерфейсе, кроме клиентов wireguard.

Клиент wireguard:

ip: 94.0.0.1/24
wg0: 10.0.1.1/24 # wireguard

сервер находится за NAT:

*:udp/999 -> 127.1.1.1:udp/999

Server:

eth0: 127.1.1.1/24
wg0: 10.0.0.1/24 # wireguard
eth1: 192.168.100.1/24 # локальная сеть

Трафик идёт отлично

$ iftop -n -i eth0
127.1.1.1:999 => 94.0.0.1:88882 1k 2k 4k
              <= 	        1k 2k 4k

но как только добавляю правила iptables, всё становится колом:

$ iptables -A INPUT -i eth0 -j DROP;
$ iptables -A INPUT -i eth0 -s 94.0.0.1 -j ACCEPT;

$ iftop -n -i eth0
127.1.1.1:999 => 94.0.0.1:88882 0k 0k 0k
	      <= 	        1k 2k 4k

Возможно у кого то будут светлые мысли, в чём может быть проблема?

←	Задача выпустить Elastyx 4.0 в мир

→

с ufw это довольно просто сделать

anonymous
(20.04.20 12:36:46 MSK)

Сначала разрешающее правило, потом запрещающее.

Deleted
(20.04.20 12:37:58 MSK)

Ответ на: комментарий от Deleted 20.04.20 12:37:58 MSK

Сначала разрешающее правило, потом запрещающее.

Спасибо добрый человек. Сработало.

$ iptables -I INPUT -i eth0 -s 94.0.0.1 -j ACCEPT;

JhekaU
(20.04.20 12:48:04 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Задача выпустить Elastyx 4.0 в мир

→

Похожие темы