我有一台 Linux 機器,用作無線 VPN 路由器。它有一個非常經典的路由器設置,其亮點是:
openvpn連接到 VPN,該 VPN 連接到eth0,並使tun0適配器可用於隧道流量。-t nat -A POSTROUTING -o tun0 -j MASQUERADE將流量轉送到 的規則wlan0。
我想在某些條件下完全阻止流量,但我不明白為什麼即使我刪除上述條件,資料包仍然保持流動。
例如,如果在客戶端上我打開了 Firefox 會話,並且刪除了 iptables 路由規則 ( iptables -t nat -F),則會發生一些奇怪的情況 - 某些網站仍然可以正常工作,但絕大多數網站無法連接。
如果我使用 BitTorrent 用戶端,再次發生一些奇怪的事情 - 當我關閉 VPN 連接(因此tun0被丟棄)時,BT 用戶端停止下載,但插入iftop路由器,在tun0被丟棄後,我觀察到出現了許多連接客戶端電腦到多個網際網路位址。
為什麼會出現這種情況?
我有一個解決方案,那就是終止hostapd,但我不明白為什麼流量如此「有彈性」。