iptablesがVPNを使用することを強制したいので、VPNが無効になっていると、発信トラフィックは許可されません(一部のDHCPエントリを除く...)。これで、VPNサーバーアドレスに送信されないすべてのコンテンツをブロックできますか?しかし、まだ別の作業をしたいと思います。特定のアプリケーションへのすべてのトラフィックを許可したくありません。たとえば、一部のアプリケーションはインターネットにアクセスできず、一部のアプリケーションは特定のIPアドレスにのみアクセスできます。 iptablesを使って「アプリケーションレベル」のようなことを達成できますか? iptablesはアプリケーショントラフィックのソースを識別できますか? VPNを使用するとVPNパケットに暗号化されている可能性があるため、VPNサーバーの背後にある実際の宛先をフィルタリングできないようです。
答え1
https://serverfault.com/questions/128357/routing-application-traffic-through-特異的-インターフェース
使用iptables -m owner
。これOUTPUT
により、UID、GID、PID、SID、およびコマンド名に基づいてチェーンルールを設定できます。