Minha máquina Linux tem duas portas de rede com dois endereços IP. Eu quero usar uma porta para minha VPN e contabilidade e a outra porta para outros usos. Como posso dizer ao Linux para não permitir quaisquer pedidos da porta 2 para Apache, MySQL, servidor de email, ssh, etc., então ele usará a porta VPN e também não permitirá que a porta 1 manipule o tráfego VPN, mas permita tudo mais?
O comando ip(8) pode configurar suas interfaces e tabelas de roteamento para fazer exatamente o que você deseja. O guia Roteamento avançado e controle de tráfego do Linux tem a melhor descrição de como usar a ferramenta ip(8) que Eu ainda encontrei.
Você precisa garantir que suas tabelas de roteamento saibam qual interface será usada para quais intervalos de IP. Depois de definir isso, digitá-lo é quase uma tradução mecânica.
use um firewall ( iptables , por exemplo) e configure seu firewall para descartar qualquer pacote vpn na primeira interface.
não se esqueça de configurar a rota no seu software vpn para que ele use a segunda interface. (o firewall bloqueará os pacotes, mas não informará ao software vpn para tentar novamente na outra interface).
Tags networking firewall ip linux