Перед запуском VPN делают копию netstat -rn
и ifconfig -a
. Запустите свою VPN, и различия в тех двух командах скажут Вам, какие сети VPN создает с точки зрения маршрутов, и какой IP Вы были присвоены для получения видимости тех сетей. Необходимо будет также получить IP сервера, обеспечивающего VPN (или трафик к серверу VPN не достигнет его). Я также принял Ваше использование сервера VPN udp
и нет tcp
, если это действительно использует tcp
необходимо будет обновить 2-е правило отразить это.
После того как у Вас есть они, Вы добавляете OUTPUT
правила в iptables для установки то, что хосту позволяют видеть
iptables -F OUTPUT
iptables -I OUTPUT -d VPNSERVER -p udp -j ACCEPT -m comment --comment "Allow traffic to VPN SERVER"
iptables -I OUTPUT -s VPNIP -d VPNNETWORK/CIDR -j ACCEPT -m comment --comment "Allow all traffic to VPN newtork"
iptables -I OUTPUT -j DROP -m comment --comment "Drop all other traffic"
iptables -F OUTPUT
сбрасывает Ваши существующие правила, знать об этом, но требуется, чтобы делать что Ваш исходный вопрос, который задают.
VPNSERVER
был бы IP Вашего vpn сервера. VPNIP
был бы IP VPN, присвоенная Вам. VPNNETWORK/CIDR
была бы направленная сеть, которая появилась в netstat -rn
что-то как 10.1.0.0/24
При отладке этих правил может быть удобно зарегистрировать то, что отбрасывается, поскольку некоторым протоколам, возможно, понадобится некоторое дополнительное массирование:
iptables -A LOGGING -m limit --limit 2/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4
Это должно быть достаточно для остановки движения OUTBOUND
от Вашего ПК до Интернета, и только позволяют трафик серверу VPN и сети, которую он обеспечивает.
OP указал, что Дуга Linux не поставлется с a netstat
или ifconfig
. В этом случае альтернативы:
ip addr show
покажет, что Вы взаимодействуете через интерфейс и ip route show
покажет Вам, что направляет Вас, имеют.
Я не знаю, предпочитаете ли вы это решение, но для debian доступна более новая версия iceweasel: Debian Mozilla Team
Чтобы перейти к текущему выпуску, добавьте его в свой /etc/apt/sources.list
deb http://mozilla.debian.net/ wheezy-backports iceweasel-release
, а затем обновите свою систему. (Или проверьте веб-сайт для других выпусков).
PS: Это также решает вашу другую проблему (кодек 264).
Это стандартное поведение Firefox, такое же можно наблюдать и в других операционных системах. #2 не произойдет, если вы запишите адрес в новую закладку, если это вам поможет. Если вы думаете, что это ошибка, пожалуйста, напишите ошибку в Firefox.