LINUX.ORG.RU
ФорумAdmin

Как запретить любой трафик вне ssh-тунеля на OpenWRT?

 , , , ,


0

4

Всем привет.

Помогите, пожалуйста, разобраться. Достаточно ткнуть, где почитать.

Дано: два роутера с OpenWRT, один клиент, второй сервер. Разнесены географически. Оба имеют доступ в Интернет.

Надо: настроить клиент так, чтобы он слал трафик только в ssh-тунель к серверу. А сервер уже будет рутить этот трафик в открытый Интернет. А если ssh-тунель падает, то надо запретить клиенту слать трафик куда либо, кроме тонеля.

Вопрос: как реализовать эту чать - «если ssh-тунель падает, то надо запретить клиенту слать трафик куда либо, кроме тонеля» ?.

Вопрос: как реализовать эту чать - «если ssh-тунель падает, то надо запретить клиенту слать трафик куда либо, кроме тонеля» ?.

Настроить таблицу маршрутизации и запретить её изменять.

mord0d ★★★★★
()
24 апреля 2023 г.
Ответ на: комментарий от mord0d

Не взлетит. Ибо OpenWRT так хитро управляется, что смотрит на конфигурацию firewall и форвардинг между зонами. Даже написанный правильно маршрут не поможет, если нет связности между зонами.

ForrestMike
() автор топика