我想强制使用 iptables 使用 VPN,因此当 VPN 被禁用时,不允许任何传出流量(也许除了一些 DHCP 内容......)。现在我想我可以阻止所有不发送到 VPN 服务器地址的内容?但我仍然想做另一件事:我不想允许某些应用程序的所有流量,例如有些应用程序无法访问互联网,有些应用程序只能访问特定的IP地址。使用 iptables 可以实现“应用程序级别”之类的功能吗? iptables 是否能够识别应用程序流量的来源?我想当使用 VPN 时,我无法过滤 VPN 服务器后面的真实目的地,因为它可能在 VPN 数据包中加密?
答案1
https://serverfault.com/questions/128357/routing-application-traffic-through-specific-interface
使用iptables -m owner
。这使您可以OUTPUT
根据 UID、GID、PID、SID 和命令名称设置链规则。