情况:一个具有两个物理网络接口的 Linux 机器(例如 LAN 的 eth0 和 WAN 的 eth1)。 Box 也充当路由器和 IPTables 防火墙。此外,还有一个 XFRM 接口(例如“VPN”)(通过 WAN 接口建立的 StrongSwan 的 VPN 通道)。 DNS 区域的设置方式是特定区域指定专用于 VPN 网络接口的转发器。路由设置正确。是否可以以某种方式配置绑定仅有的通过 vpn-XFRM 接口向 vpn 区域的转发器发送流量?背景:我看到 UDP 数据包通过专用于 VPN 区域的 DNS 转发器的 WAN=eth1 接口传输,该数据包应该仅通过 vpn-XFRM-接口发送出去。附加信息:RPZ 也已建立,但并没有真正帮助。