История изменений

Исправление ~~zemidius~~, 26.09.21 14:21 (текущая версия) :

man iptables

PREROUTING раньше INPUT.

я хочу, чтобы подключение по публичному IP блокировалось, а по WireGuard-адресу разрешалось

Ошибка в логике. Надо dnat-ить не на все интерфейсы, а на нужный, и не надо будет ничего запрещать дополнительно.

Исходная версия ~~zemidius~~, 26.09.21 14:20:

man iptables

PREROUTING раньше INPUT.