터널 인터페이스를 사용하지 않는 한 특정 포트의 트래픽을 거부할 수 있습니까?

터널 인터페이스를 사용하지 않는 한 특정 포트의 트래픽을 거부할 수 있습니까?

저는 openvpn을 사용하고 있으며 tun0을 사용하지 않는 한 특정 포트의 트래픽을 거부하고 싶습니다. 예를 들어 openvpn이 모든 트래픽의 연결을 끊으면 기본값은 eth0으로 다시 설정됩니다. 어쨌든 eth0을 사용하지 않도록 특정 포트의 트래픽을 원합니다. 가능합니까?

답변1

가능합니까?

틀림없이.

매뉴얼 페이지를 보면 iptables규칙이 입력 또는 출력 인터페이스 이름은 물론 주소 및 포트와 일치할 수 있다는 것을 알 수 있습니다. 예를 들어 포트 22에서 들어오는 트래픽만 tun0인터페이스 에 들어가도록 허용하려면 다음을 수행합니다 .

iptables -A INPUT -i tun0 -p tcp --dport 22 -j ACCEPT

순서가 중요하므로 위의 규칙을 복사하여 붙여넣을 수는 없으며 현재 규칙 세트가 어떻게 생겼는지 알 수 없습니다.

관련 정보