Всем привет! Как и обещал начало третьего блока. По умолчанию любой Linux дистрибутив имеет в таблице filter, в соответствующих цепочках, политику ACCEPT: Можно конечно оставить и так. Но если речь идет о конечной станции пользователя или сервере который не должен находиться в DMZ сегменте, т.е. принимать входящие соединения извне, то лучше использовать следующую рекомендую. В нашем случае роль такой машины будет выполнять Ubuntu20_04_2. Далее следует простой bash скрипт, способный повысить безопасность...

📡 Как настроить автоматическую раздачу VPN-трафика с помощью iptables Хотите сделать так, чтобы ваш VPN-трафик автоматически перенаправлялся и защищал внутреннюю сеть? Это не сложнее, чем кажется! Одним правильным правилом iptables можно превратить ваш сервер в защитный щит, который самоходом обеспечивает безопасность. Основной секрет — это правильное NAT-преобразование и маршрутизация. - Создаем цепочку, которая будет перенаправлять весь трафик с интерфейса VPN на внутренние ресурсы - Используем MASQUERADE для динамических IP - Настраиваем правила FORWARD для пропуска только нужных соединений...