我正在运行 CentOS 8 服务器,其中有一个 VPN 接口tun0
,还有一个用户vpn
。我现在要做的是确保唯一可能使用的网络vpn
是tun0
。对于全部对于服务器上的其他用户来说,默认界面应该是enp1s0
。
因此,当我稍后以 -user 身份开始运行应用程序时vpn
,它们都将使用 vpn-tunnel。如果隧道断开,所有这些应用程序都会失去网络连接。
答案1
尝试以下方法:
iptables -A OUTPUT ! -o tun0 -m owner --uid-owner 1001 -j DROP
1001
其中 的用户 ID是vpn
。
转换iptables
为您在 CentOS 8 上使用的任何防火墙。