У меня есть машина Linux, которую я использую как беспроводной VPN-маршрутизатор. У него очень классическая настройка маршрутизатора, основные моменты которой:
openvpnдля подключения к VPN, которая подключена кeth0, и делаетtun0адаптер доступным для туннелируемого трафика.-t nat -A POSTROUTING -o tun0 -j MASQUERADEправило перенаправления трафика наwlan0.
Я хотел полностью заблокировать трафик при определенных условиях, но не понимаю, почему пакеты продолжают проходить, даже если я убираю вышеуказанные условия.
Например, если на клиенте открыт сеанс Firefox и я удаляю правило маршрутизации iptables ( iptables -t nat -F), происходит нечто странное — некоторые веб-сайты продолжают работать, но подавляющее большинство не подключается.
Если я использую клиент BitTorrent, то снова происходит что-то странное — когда я закрываю соединение VPN (и оно tun0обрывается), клиент BT прекращает загрузку, но при подключении iftopк маршрутизатору после tun0обрыва я наблюдаю ряд подключений с клиентского компьютера к ряду интернет-адресов.
Почему это происходит?
У меня есть решение — прекратить hostapd, но я не понимаю, почему трафик такой «устойчивый».