Wireguard - разрешить пирам общение только между собой?

0

1

Как можно ограничить допустимые адреса для обращения для двух клиентов? Ну например чтоб на сервере они могли только между собой общаться, но не обращаться к хосту по локальному адресу, и другим клиентам.

←	Mailu : RSPAMD не подписывает письма в dkim_signing

Помогите добавить UEFI boot на старом VPS от Scaleway

→

Добавь в цепочку forward в iptables разрешение для исходящего трафика с пир1 с адресом получателя пир2 и второе с адресом источника пир2 и адресом получателя пир1.

Остальные пакеты с адресом источника пир1 и адресом источника пир2 блокируй.

kostik87 ★★★★★
(28.04.23 17:35:06 MSK)

Ответ на: комментарий от kostik87 28.04.23 17:35:06 MSK

Да. Спасибо!) Как то сразу не додумался) Думал какое то встроенное в вайр гард решение искать.

glorsh66
(28.04.23 20:52:32 MSK) автор топика

Ответ на: комментарий от glorsh66 28.04.23 20:52:32 MSK

Думал какое то встроенное в вайр гард решение искать.

Правила iptables можно прямо в настройках клиентов WG задать, вот тебе и встроенное решение в WG. ☺ Сам я правда не пользовался, правила в iptables обычно задаю, не путаю теплое с мягким. Если не прав, коллеги поправьте.

alex_sim ★★★★
(29.04.23 12:52:18 MSK)

←	Mailu : RSPAMD не подписывает письма в dkim_signing

Admin

Помогите добавить UEFI boot на старом VPS от Scaleway

→

Похожие темы