Como posso usar uma porta de rede para VPN e a outra para todo o resto?

4

Minha máquina Linux tem duas portas de rede com dois endereços IP. Eu quero usar uma porta para minha VPN e contabilidade e a outra porta para outros usos. Como posso dizer ao Linux para não permitir quaisquer pedidos da porta 2 para Apache, MySQL, servidor de email, ssh, etc., então ele usará a porta VPN e também não permitirá que a porta 1 manipule o tráfego VPN, mas permita tudo mais?

    
por sinoohe 08.12.2011 / 10:03

2 respostas

3

O comando ip(8) pode configurar suas interfaces e tabelas de roteamento para fazer exatamente o que você deseja. O guia Roteamento avançado e controle de tráfego do Linux tem a melhor descrição de como usar a ferramenta ip(8) que Eu ainda encontrei.

Você precisa garantir que suas tabelas de roteamento saibam qual interface será usada para quais intervalos de IP. Depois de definir isso, digitá-lo é quase uma tradução mecânica.

    
por 08.12.2011 / 10:19
2

use um firewall ( iptables , por exemplo) e configure seu firewall para descartar qualquer pacote vpn na primeira interface.

não se esqueça de configurar a rota no seu software vpn para que ele use a segunda interface. (o firewall bloqueará os pacotes, mas não informará ao software vpn para tentar novamente na outra interface).

    
por 08.12.2011 / 10:08