私はopenvpnを使用しており、tun0を使用しない限り、特定のポートからのトラフィックを拒否したいと思います。たとえば、openvpn がすべてのトラフィックを切断すると、デフォルト値は eth0 にリセットされます。とにかく、eth0を使用しないように特定のポートからのトラフィックが必要です。可能ですか?
答え1
可能ですか?
確かに。
マニュアルページを見ると、iptables
ルールが入力または出力インターフェイス名だけでなく、アドレスとポートとも一致できることがわかります。たとえば、ポート22からの着信トラフィックのみがインターフェイスtun0
に入ることを許可するには、次の手順を実行します。
iptables -A INPUT -i tun0 -p tcp --dport 22 -j ACCEPT
順序が重要であるため、上記のルールをコピーして貼り付けることはできず、現在のルールセットがどのように見えるかはわかりません。