私はfwmarkVPN接続の一致規則(これまではIPsecですがWGにアップグレード)に大きく依存するファイアウォールシステムを使用しています。 AFAIC Wireguardのfwmark機能はWireguardパケットにのみ適用され、ピアから受信した復号化されたトラフィックには適用されません。
ただし、同じWireguardデバイスを介して異なるピアから到着するトラフィックを区別する必要があります。カーネルハッキング以外にこれを達成するためのオプションは何ですか?
Wireguardピアのパケット表示
関連情報
- 非同期プロセスでインタラクティブシェルを開始する(信号を渡す)
- shスクリプトは私のコンピュータ端末でうまく動作しますが、リモートサーバーではエラーが発生します。
- 入力ファイル記述子をコピーしてデータを書き込むために使用できますか?
- Nfs4_setfaclは、マウントされたフォルダのファイルエラーを報告します。
- 2013年に「USBフラッシュドライブの停止」の問題が発生したのはなぜですか?既存の「I / Oダーティスロットリングなし」コードがこの問題を解決できないのはなぜですか?
- シェルスクリプトを使用したファイル名の変更
- Ubuntu 20.04にXFCE4をインストールした後、GNOMEのタッチパッドとマウスの設定が完全に変更されました。
- arp -aはKali Linuxから1つのデバイスしか返しませんか?
- 最も重要なツールを使用したデータ復旧の問題
- rsyncターゲットはソースよりも大きいですか?