Hladam velmi jednoduchy nastroj, ktory by mal sluzit podobne ako IPtables na unixe.
Mam dva sietove interfacy.
OPENVPN_client
LAN
openvpn je nastavene tak ze forwarduje vsetky pakety smerujuce na lan cez openvpn. Problem je ten ze ak openvpn spojenie spadne, spojenie zacne pretekat cez LAN a teda potrebujem zablokovat vsetky odchadzajuce pakety okrem tych ktore maju IP openvpn servera.
Hladam teda nastroj ktorym si mozem vybrat sietove rozhranie a naslednu mu napisat nieco v zmysle
Kód: Vybrať všetko
allow openvpn_server_ip
deny all
...Poznate take cosi ?
Vdaka
