É possível rejeitar o tráfego em uma porta específica, a menos que esteja usando a interface de túnel?

Question

É possível rejeitar o tráfego em uma porta específica, a menos que esteja usando a interface de túnel?

#1 resposta do (1 votos)

0

Eu uso o openvpn e estou interessado em rejeitar o tráfego em uma porta específica, a menos que esteja usando tun0. Por exemplo, se openvpn desconectar todos os meus padrões de tráfego de volta para eth0. Eu gostaria de tráfego em uma determinada porta para nunca usar eth0 não importa o quê. Isso é possível?

networking openvpn iptables routing linux

por otkaz 04.08.2017 / 17:59

1 resposta

Tags networking openvpn iptables routing linux

A instalação do Fedora 26 i386 falha: “rpcbind.lock: Não existe tal arquivo ou diretório” Solaris 7 DHCP Client

score 1 · Answer 1

Is this even possible?

Claro.

Dê uma olhada na página iptables man e você verá que as regras podem ser compatíveis com nomes de interface de entrada ou saída, bem como endereços e portas. Por exemplo, para permitir apenas tráfego de entrada na porta 22 que chega à interface tun0 :

iptables -A INPUT -i tun0 -p tcp --dport 22 -j ACCEPT

Observe que você pode não conseguir copiar e colar a regra acima porque a ordem é significativa e não tenho ideia de como é seu conjunto de regras atual.