我使用 openvpn,并且我有兴趣拒绝特定端口上的流量,除非它使用 tun0。例如,如果 openvpn 断开所有流量,则默认返回 eth0。我希望某个端口上的流量无论如何都不会使用 eth0。这可能吗?
答案1
这可能吗?
当然。
查看iptables手册页,您会发现规则可以与输入或输出接口名称以及地址和端口进行匹配。例如,仅允许端口 22 上的传入流量进入tun0接口:
iptables -A INPUT -i tun0 -p tcp --dport 22 -j ACCEPT
请注意,您可能无法仅复制并粘贴上述规则,因为顺序很重要,而且我不知道您当前的规则集是什么样的。