我正在运行 CentOS 8 服务器,其中有一个 VPN 接口tun0,还有一个用户vpn。我现在要做的是确保唯一可能使用的网络vpn是tun0。对于全部对于服务器上的其他用户来说,默认界面应该是enp1s0。
因此,当我稍后以 -user 身份开始运行应用程序时vpn,它们都将使用 vpn-tunnel。如果隧道断开,所有这些应用程序都会失去网络连接。
答案1
尝试以下方法:
iptables -A OUTPUT ! -o tun0 -m owner --uid-owner 1001 -j DROP
1001其中 的用户 ID是vpn。
转换iptables为您在 CentOS 8 上使用的任何防火墙。