Поднял внутри воздушки vpn и решил максимально ограничить возможности хостов вне vpn. Раньше воздушка натилась в интернет и локалку (ath0 - вайфай, еth0 - локалка, ppp0 - инет, tun0 - виртуалка), теперь этот роутинг должен быть упразнен, т.е. натится только виртуалка, а использование маршрута через ath0 надо запретить. Делаю:
# drop any try to access anything except VPN server and DHCP
iptables -A INPUT -i ath0 -p udp --dport 67 -j ACCEPT
iptables -A INPUT -i ath0 -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i ath0 -j DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
кладу на клиенте впн, добавляю трассу через ip на ath0, пинг на внешние сети идет. как запретить?
