내 Linux 시스템에는 두 개의 네트워크 포트와 두 개의 IP 주소가 있습니다. 한 포트는 VPN과 계정용으로 사용하고 다른 포트는 다른 용도로 사용하고 싶습니다. Linux가 VPN 포트를 사용하고 마찬가지로 포트 1이 VPN 트래픽을 처리하는 것을 허용하지 않고 다른 모든 것을 허용하도록 포트 2에서 Apache, MySQL, 메일 서버, SSH 등의 요청을 허용하지 않도록 하려면 어떻게 해야 합니까?
답변1
이 ip(8)명령은 원하는 작업을 정확하게 수행하도록 인터페이스와 라우팅 테이블을 구성합니다. 이것Linux 고급 라우팅 및 트래픽 제어가이드에는 ip(8)내가 찾은 도구를 사용하는 방법에 대한 가장 좋은 설명이 있습니다.
라우팅 테이블이 어떤 인터페이스가 어떤 IP 범위에 사용되는지 알고 있는지 확인해야 합니다. 일단 정의하고 나면 타이핑하는 것은 거의 기계적인 번역입니다.
답변2
예를 들어 방화벽을 사용 iptables하고 첫 번째 인터페이스에서 모든 VPN 패킷을 삭제하도록 방화벽을 구성합니다.
두 번째 인터페이스를 사용하도록 VPN 소프트웨어에서 라우팅을 구성하는 것을 잊지 마십시오. (방화벽은 패킷을 차단하지만 VPN 소프트웨어에 다른 인터페이스에서 다시 시도하라고 지시하지는 않습니다.)