iptables가 VPN을 사용하도록 강제하고 싶기 때문에 VPN이 비활성화되면 나가는 트래픽이 허용되지 않습니다(일부 DHCP 항목 제외...). 이제 VPN 서버 주소로 전송되지 않는 모든 콘텐츠를 차단할 수 있을까요? 하지만 여전히 또 다른 작업을 하고 싶습니다. 특정 애플리케이션에 대한 모든 트래픽을 허용하고 싶지 않습니다. 예를 들어 일부 애플리케이션은 인터넷에 액세스할 수 없고 일부 애플리케이션은 특정 IP 주소에만 액세스할 수 있습니다. iptables를 사용하여 "애플리케이션 수준"과 같은 것을 달성할 수 있습니까? iptables는 애플리케이션 트래픽의 소스를 식별할 수 있습니까? VPN을 사용할 때 VPN 패킷에 암호화되어 있을 수 있기 때문에 VPN 서버 뒤의 실제 대상을 필터링할 수 없는 것 같습니다.
답변1
https://serverfault.com/questions/128357/routing-application-traffic-through-특이적-인터페이스
사용 iptables -m owner. 이를 OUTPUT통해 UID, GID, PID, SID 및 명령 이름을 기반으로 체인 규칙을 설정할 수 있습니다 .