我的 Linux 机器有两个网络端口和两个 IP 地址。我想将一个端口用于 VPN 和会计,另一个端口用于其他用途。我如何告诉 Linux 不允许来自端口 2 的 Apache、MySQL、邮件服务器、ssh 等的任何请求,以便它将使用 VPN 端口,同样不允许端口 1 处理 VPN 流量,但允许其他一切?
答案1
该ip(8)命令可以配置您的接口和路由表,使其完全按照您的意愿进行。这Linux 高级路由和流量控制指南对如何使用ip(8)我所找到的工具有最好的描述。
您需要确保您的路由表知道哪个接口用于哪个 IP 范围。一旦你定义了它,输入它几乎就是一个机械翻译。
答案2
使用防火墙(iptables例如),并将防火墙配置为丢弃第一个接口上的任何 VPN 数据包。
不要忘记在您的 VPN 软件上配置路由,以便它使用第二个接口。 (防火墙将阻止数据包,但不会告诉 VPN 软件在另一个接口上重试)。