시나리오: 두 개의 물리적 네트워크 인터페이스(예: LAN의 경우 eth0, WAN의 경우 eth1)가 있는 Linux 시스템입니다. Box는 라우터 및 IPTables 방화벽 역할도 합니다. 또한 XFRM 인터페이스(예: "VPN")(WAN 인터페이스를 통해 설정된 StrongSwan의 VPN 터널)가 있습니다. DNS 영역은 특정 영역이 VPN 네트워크 인터페이스 전용 전달자를 지정하는 방식으로 설정됩니다. 라우팅 설정이 정확합니다. 어떤 방식으로든 바인딩을 구성할 수 있나요?오직VPN-XFRM 인터페이스를 통해 VPN 영역의 전달자로 트래픽을 보내시겠습니까? 배경: VPN 영역 전용 DNS 전달자의 WAN=eth1 인터페이스를 통해 이동하는 UDP 패킷이 보입니다. 이는 vpn-XFRM-인터페이스를 통해서만 전송되어야 합니다. 추가 정보: RPZ도 설정되었지만 실제로는 도움이 되지 않았습니다.
ISC BIND 9.16.7 - 전달자 트래픽을 특정 네트워크 인터페이스로 제한할 수 있습니까?
관련 정보
- USB 플래시 드라이브와 CD-ROM을 구별하는 방법은 무엇입니까?
- 시스템 장치에 종속되는 시스템 사용자 단위(sleep.target)
- 간단히 말해서 프로세스 대체(예: $(somecommand) )
- wpa_supplicant - 로밍 시도가 실패한 후 BSSID가 00:00:00:00:00:00으로 변경되는 이유는 무엇입니까? 이것은 wpa-supplicant의 버그입니까 아니면 예상되는 동작입니까?
- 내 가상 머신에 두 개의 인터페이스가 있는 이유는 무엇입니까?
- '예상'이 서버 응답 문자열과 일치하지 않습니다.
- 슈퍼유저에서는 "usermod"가 작동하지 않는 이유는 무엇입니까?
- Debian Buster에서 LUKS2를 사용할 때 LVM을 늘리는 방법
- 마운트된 미디어 장치의 폴더 문제: 대상이 디렉터리가 아닙니다.
- awk는 cat -A를 사용하여 표시된 것처럼 .gz 파일에 열을 추가하지만 일반 출력에서 열 이름을 변경합니다.