PPTPを使用してVPSサーバーにVPNを設定しました。 2つのエイリアスを持つNICがあります。
- イーサネット0
- eth0:1
- eth0:2
3つのインターフェースにはすべて公開アドレスがあります。フランスIP、英国IP、米国IPeth0
です。eth0:1
eth0:2
IP転送とIPtablesを設定しようとしましたが、ユーザーのトラフィックは常にeth0
。
英国の IP を使用するようにユーザーを設定すると、ユーザーはeth0:1
接続できますが、トラフィックはありません。
特定のサービスにアクセスするために使用できるインターフェイスにユーザーを割り当てたいです。
答え1
eth0:1
はeth0:2
インターフェイスのエイリアスです。別のインターフェイスとして機能しません。実際のインターフェースはまだ同じですeth0
。これらのエイリアスに入って来るトラフィックは依然としてeth0としてカウントされます。
iftop
これらのインターフェイスを 1 つずつ監視すると、よりよく理解できます。
iftop -BPn -i eth0 iftop -BPn -i eth0:1 iftop -BPn -i eth0:2
3つのコマンドはすべて同じトラフィックを表示します。
iptablesを介してサービスへのアクセスを制限するには、ターゲットIPに制限してみてください。または、サービスが特定のIPにのみバインドされていることを確認してください。