Wireguard Client soll nur Internet Traffic dürfen
Hallo,
ich habe einen Raspberry Pi mit Wireguard am laufen.
Jetzt möchte ich einen neuen Wireguard Benutzer anlegen der nur Internet Traffic machen darf und nicht ins lokale Netz darf.
Habe bis jetzt keine Möglichkeit/Anleitung gefunden wie ich das umsetzten kann.
ich habe einen Raspberry Pi mit Wireguard am laufen.
Jetzt möchte ich einen neuen Wireguard Benutzer anlegen der nur Internet Traffic machen darf und nicht ins lokale Netz darf.
Habe bis jetzt keine Möglichkeit/Anleitung gefunden wie ich das umsetzten kann.
Please also mark the comments that contributed to the solution of the article
Content-Key: 23406508093
Url: https://administrator.de/contentid/23406508093
Printed on: May 13, 2024 at 06:05 o'clock
4 Comments
Latest comment
RFC1918 für den User im Forward sperren (x.x.x.x durch die WG IP des Users und wg0 durch das WG Interface ersetzen) ...
Wenn iptables firewall
Oder wenn nftables genutzt wird, in der FORWARD Chain folgendes eintragen
Und wie immer gilt "first match wins" in der Firewall, also immer die Position prüfen.
🤙
Wenn iptables firewall
iptables -I FORWARD -s X.X.X.X -i wg0 -d 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 -j DROP
Oder wenn nftables genutzt wird, in der FORWARD Chain folgendes eintragen
ip saddr x.x.x.x iifname wg0 daddr { 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 } drop
Und wie immer gilt "first match wins" in der Firewall, also immer die Position prüfen.
🤙
Kann ja Gott sei Dank jeder selbst bestimmen was auf der Beere läuft. Mir ist das Standard Pi OS zu aufgeblasen und setze lieber auf ein schlankes Arch das ich auf den Einsatzzweck des Geräts zuschneide. 😉 Ich fahre ja auch nicht mit dem Lanz Bulldog auf die Autobahn , außer es geht mal wieder ab nach Berlin die Gülle am Reichstag entsorgen 🤪.