私のLinuxシステムには2つのネットワークポートと2つのIPアドレスがあります。あるポートはVPNとアカウント用に使用し、もう一方のポートは別の目的に使用したいと思います。 LinuxがVPNポートを使用し、同様にポート1がVPNトラフィックを処理できず、他のすべてを許可するようにポート2でApache、MySQL、メールサーバー、SSHなどの要求を許可しないようにするにはどうすればよいですか?
答え1
このip(8)
コマンドは、目的のタスクを正確に実行するようにインターフェイスとルーティングテーブルを設定します。これLinux 高度なルーティングとトラフィック制御ガイドには、ip(8)
私が見つけたツールの使い方についての最良の説明があります。
ルーティングテーブルがどのインターフェイスがどのIP範囲に使用されているかを知っていることを確認する必要があります。定義したら、入力するのはほぼ機械的な翻訳です。
答え2
たとえば、ファイアウォールを使用iptables
し、最初のインターフェイスからすべてのVPNパケットを破棄するようにファイアウォールを設定します。
2番目のインターフェイスを使用するようにVPNソフトウェアでルーティングを設定することを忘れないでください。 (ファイアウォールはパケットをブロックしますが、VPNソフトウェアに別のインターフェイスで再試行するように指示しません。)