Korzystam z dostawcy VPN, który używa OpenVPN. Nie chcę, aby jakikolwiek inny ruch opuszczał mój komputer, więc skonfigurowałem iptables w następujący sposób:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
### Inbound rules
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
### Outbound rules
iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Po prostu zezwalam na ruch OpenVPN i wyszukiwanie DNS (dla połączenia OpenVPN). Połączenie idzie dobrze.
Problem występuje, gdy próbuję odwiedzić http
strony. Przekroczono limit czasu połączenia. Ale https
działa! Jeśli to zrobię, iptables -P OUTPUT ACCEPT
wszystko działa idealnie!
Sprawdziłem z Wireshark przy użyciu zarówno iptables -P OUTPUT DROP
a iptables -P OUTPUT ACCEPT
, ale nie widzę niczego, co różni, poza tym, że podczas korzystania Drop, http
strony nie mogą być naciągane.
Co może być problemem?