What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Kill switch Wireguard

N

nda

Midle Weight
Депозит
$0
Подскажите, с помощью каких настроек Iptables весь Internet трафик, любые входящие/исходящие соединения будут возможны только с подключенным Wireguard.
 
Argos сказал(а):
В конец блока [Interface] в конфигурационном файле вставьте:
Код:
Скопировать в буфер обмена
PostUp = iptables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -I OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT
PreDown = iptables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT && ip6tables -D OUTPUT ! -o %i -m mark ! --mark $(wg show %i fwmark) -m addrtype ! --dst-type LOCAL -j REJECT

Не забудьте добавить WireGuard в автозапуск при загрузке системы
Click to expand...

Я пробовал этот метод, при выключении wireguard доступ к интернету остается.
 
nda сказал(а):
Я пробовал этот метод, при выключении wireguard доступ к интернету остается.
Click to expand...

Можете через ufw запретить все подключения, в обход интерфейса wg0
 
You must log in or register to reply here.
Top