4
Wireguard Client soll nur Internet Traffic dürfen
Hallo,
ich habe einen Raspberry Pi mit Wireguard am laufen.
Jetzt möchte ich einen neuen Wireguard Benutzer anlegen der nur Internet Traffic machen darf und nicht ins lokale Netz darf.
Habe bis jetzt keine Möglichkeit/Anleitung gefunden wie ich das umsetzten kann.
ich habe einen Raspberry Pi mit Wireguard am laufen.
Jetzt möchte ich einen neuen Wireguard Benutzer anlegen der nur Internet Traffic machen darf und nicht ins lokale Netz darf.
Habe bis jetzt keine Möglichkeit/Anleitung gefunden wie ich das umsetzten kann.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23406508093
Url: https://administrator.de/forum/wireguard-client-soll-nur-internet-traffic-duerfen-23406508093.html
Ausgedruckt am: 23.04.2025 um 11:04 Uhr
4 Kommentare
Neuester Kommentar
RFC1918 für den User im Forward sperren (x.x.x.x durch die WG IP des Users und wg0 durch das WG Interface ersetzen) ...
Wenn iptables firewall
Oder wenn nftables genutzt wird, in der FORWARD Chain folgendes eintragen
Und wie immer gilt "first match wins" in der Firewall, also immer die Position prüfen.
🤙
Wenn iptables firewall
iptables -I FORWARD -s X.X.X.X -i wg0 -d 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 -j DROPOder wenn nftables genutzt wird, in der FORWARD Chain folgendes eintragen
ip saddr x.x.x.x iifname wg0 daddr { 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8 } dropUnd wie immer gilt "first match wins" in der Firewall, also immer die Position prüfen.
🤙
1
Raspberry Pi OS ist Debian Bookworm, da ist nftables Default. 😉
Kann ja Gott sei Dank jeder selbst bestimmen was auf der Beere läuft. Mir ist das Standard Pi OS zu aufgeblasen und setze lieber auf ein schlankes Arch das ich auf den Einsatzzweck des Geräts zuschneide. 😉 Ich fahre ja auch nicht mit dem Lanz Bulldog auf die Autobahn , außer es geht mal wieder ab nach Berlin die Gülle am Reichstag entsorgen 🤪.
1
Dankd abramakabra. Das war es.
